Theo ZDNet, mặc dù Apple đã phát hành một bản vá cho phiên bản gốc của Fruitfly hồi đầu năm nhưng biến thể mới của phần mềm độc hại này vẫn tiếp tục hoạt động.
Phân tích được thực hiện bởi Giám đốc an ninh Synack - Patrick Wardle cho thấy, trong khi mã của phần mềm độc hại cho thấy Fruitfly đã được phát triển trong nhiều năm trước nhưng nó vẫn có thể làm việc trên các phiên bản hiện đại của hệ điều hành máy Mac, bao gồm cả Yosemite. Nó cũng sử dụng máy chủ Command & Control (C&C) với mục đích điều khiển chương trình trên máy tính nạn nhân.
Hơn nữa, Wardle phát hiện ra rằng Fruitfly cơ bản có thể tiếp nhận một hệ thống bị nhiễm, bao gồm điều khiển bàn phím và chuột, chụp ảnh màn hình, chạy ứng dụng nền, bí mật bật webcam cũng như sửa đổi và ăn cắp tập tin. Để không bị phát hiện, nó thậm chí có thể tự chấm dứt hoạt động trong hệ thống.
“Tính năng đáng chú ý nhất là phần mềm độc hại có thể gửi một cảnh báo khi người dùng đang hoạt động, điều mà trước đây không xảy ra”, ông Wardle cho biết.
Danh sách những hệ thống máy Mac bị tấn công bởi Fruitfly
|
Ông Wardle cho biết, việc lây nhiễm vào hệ thống thông qua những tập tin đính kèm email chứa phần mềm độc hại. Đối tượng tấn công không chỉ là người dùng cao cấp mà ngay cả những người bình thường. Điều đó cho thấy máy tính Mac cũng dễ bị tấn công như bất kỳ máy tính nào khác.
tin liên quan
Máy tính Mac có thể bị tấn công bởi mã độc tống tiềnNếu cho rằng máy Mac an toàn hơn so với Windows, mọi người có lẽ phải xem xét lại khi các nhà nghiên cứu bảo mật vừa phát hiện hai loại mã độc tống tiền (ransomware) lần đầu tiên nhắm vào máy Mac.
Bình luận (0)