Phần mềm gián điệp tấn công Mac trong nhiều năm

26/07/2017 11:41 GMT+7

Một phần mềm độc hại mới là Fruitfly đã tấn công người dùng Mac trong nhiều năm mà không bị phát hiện, điều này khiến nhiều người dùng Mac bắt đầu cảm thấy bất an với hệ điều hành của Apple.

Theo ZDNet, mặc dù Apple đã phát hành một bản vá cho phiên bản gốc của Fruitfly hồi đầu năm nhưng biến thể mới của phần mềm độc hại này vẫn tiếp tục hoạt động.
Phân tích được thực hiện bởi Giám đốc an ninh Synack - Patrick Wardle cho thấy, trong khi mã của phần mềm độc hại cho thấy Fruitfly đã được phát triển trong nhiều năm trước nhưng nó vẫn có thể làm việc trên các phiên bản hiện đại của hệ điều hành máy Mac, bao gồm cả Yosemite. Nó cũng sử dụng máy chủ Command & Control (C&C) với mục đích điều khiển chương trình trên máy tính nạn nhân.
Hơn nữa, Wardle phát hiện ra rằng Fruitfly cơ bản có thể tiếp nhận một hệ thống bị nhiễm, bao gồm điều khiển bàn phím và chuột, chụp ảnh màn hình, chạy ứng dụng nền, bí mật bật webcam cũng như sửa đổi và ăn cắp tập tin. Để không bị phát hiện, nó thậm chí có thể tự chấm dứt hoạt động trong hệ thống.
“Tính năng đáng chú ý nhất là phần mềm độc hại có thể gửi một cảnh báo khi người dùng đang hoạt động, điều mà trước đây không xảy ra”, ông Wardle cho biết.
Danh sách những hệ thống máy Mac bị tấn công bởi Fruitfly Ảnh chụp màn hình ZDNet
Ngoài những phát hiện trên, ông Wardle nhận thấy rằng khi phần mềm độc hại kết nối, địa chỉ IP, tên người dùng và tên máy tính sẽ được hiển thị. Thống kê chỉ ra rằng, có đến 90% nạn nhân của mã độc được phát hiện ở Mỹ.
Ông Wardle cho biết, việc lây nhiễm vào hệ thống thông qua những tập tin đính kèm email chứa phần mềm độc hại. Đối tượng tấn công không chỉ là người dùng cao cấp mà ngay cả những người bình thường. Điều đó cho thấy máy tính Mac cũng dễ bị tấn công như bất kỳ máy tính nào khác.
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.