Theo TheVerge, nhà nghiên cứu bảo mật Patrick Wardle cho biết Apple đã phê duyệt một ứng dụng chứa mã được sử dụng bởi một phần mềm độc hại nổi tiếng có tên là Shlayer - một trình tải xuống trojan lây lan qua các ứng dụng giả mạo, tấn công người dùng bằng một loạt phần mềm quảng cáo. Shlayer được Kaspersky đánh giá vào năm 2019 là “mối đe dọa phổ biến nhất” đối với máy Mac.
Wardle cho biết đây là lần đầu tiên anh phát hiện Apple đã chứng nhận nhầm phần mềm độc hại sau khi ra mắt quy trình chứng nhận mới. Apple công bố quy trình chứng nhận macOS vào năm 2019, yêu cầu mọi ứng dụng phải được công ty xem xét và ký bởi nhà phát triển trước khi có thể chạy trên macOS, ngay cả khi chúng được phân phối bên ngoài Mac App Store.
Sau khi phát hiện ra phần mềm độc hại, Wardle đã liên hệ với Apple và công ty vô hiệu hóa tài khoản nhà phát triển được liên kết với ứng dụng và thu hồi chứng nhận. Những kẻ tấn công được cho là đã điều chỉnh để chứng nhận lại phần mềm độc hại, nhưng Apple xác nhận rằng cả phần mềm độc hại cũ và mới đều đã bị thu hồi chứng nhận.
Trước vấn đề này, hãng bảo mật Kaspersky cho biết Shlayer là mối đe dọa phổ biến nhất đối với máy Mac trong năm 2019. Năm vừa qua, Kaspersky cũng phát hiện ít nhất 1 trên 10 thiết bị Mac bị Shlayer tấn công. Điều quan trọng cần lưu ý là mặc dù Shlayer là một Trojan, chuyên cài đặt phần mềm quảng cáo, nhưng tin tặc có thể sử dụng phần mềm độc hại này cho nhiều mục đích khác nhau.
Các bản cập nhật Adobe Flash giả là cách phổ biến để phát tán phần mềm độc hại. Hiện nay, Adobe Flash Player hầu như không được sử dụng nữa và các bản cập nhật mới của chương trình này thường được ngụy trang để thực hiện các cuộc tấn công mạng. Chúng tôi đề xuất người dùng luôn kiểm tra tính hợp pháp của trang web cung cấp bản tải xuống và cần cài đặt giải pháp bảo mật đáng tin cậy trên thiết bị của mình.”, ông Anton V. Ivanov - chuyên gia bảo mật tại Kaspersky cho biết.
Bình luận (0)