Loại mã độc này mang tên Fruitfly, gây ảnh hưởng đến các sản phẩm giao tiếp của máy tính như webcam, bàn phím, v...v... Tuy mã độc Fruitfly rất dễ bị phát hiện, nhưng không hiểu sao phải tới gần đây người ta mới tìm ra chúng.
Một loại mã độc bí ẩn có tên Fruitfly cho phép người tấn công có quyền kiếm soát và điều khiển các sản phẩm giao tiếp của máy, đã lây nhiễm rất nhiều chiếc máy tính Mac trong khoảng 5 năm trở lại đây. Thế tuy nhiên phải đến tận đầu năm nay, các Người có kinh nghiệm bảo mật mới biết đến sự tồn tại của mã độc này.
Theo lời Patrick Wardle, đến từ công ty bảo mật Synack, mã độc này là biến thể của một phần mềm độc hại được phát hiện hồi tháng 1 năm nay. Mã độc này thu thập các dữ liệu như hình ảnh chụp màn hình, các thao tác phím, ảnh webcam của những chiếc máy bị nhiễm phải, cũng như tin tức của các máy tính khác trong mạng nội bộ. Sau khi các chuyên gia bảo mật đến từ Malwarebytes tìm thấy mã độc này, Apple đã cập nhật phần mềm của mình để tự động phát hiện Fruitfly.
giá thay màn hình macbook pro uy tín
tuy nhiên một biến thể khác của mã độc Fruitfly do Wardle tìm thấy, lại ko hề bị nhận diện bởi macOS cũng như nhiều phần mềm diệt virus thông dụng khác. Sau khi phân tích mã độc này, Wardle đã giải mã được một số tên miền dự phòng được cài cắm bên trong mã độc, từ đó tiến hành theo dõi một trong số những tên miền kể trên. Và chỉ trong vòng 2 ngày theo dõi, có hơn 400 chiếc máy Mac kết nối tới tên miền do Wardle theo dõi, chủ yếu từ bên trong lãnh thổ Mỹ.
"Điều này cho thấy rằng hàng ngày vẫn có rất nhiều kẻ đang tấn công những người cầm Mac cho mục đích bất chính". Mặc dù phương thức lây nhiễm của loại mã độc này vẫn chưa được làm rõ, tuy nhiên theo Patrick Wardle thì rất nhiều khả năng do cộng đồng vì quá tự tin vào khả năng bảo mật của macOS mà chủ quan bấm vào những đường link có chứa mã độc.
macOS dù bảo mật tốt đến cỡ nào thì cũng ko phải là bất khả xâm phạm
Server điều khiển chính của mã độc Fruitfly đã bị đóng cửa từ lâu, tuy nhiên những chiếc máy tính bị nhiễm mã độc vẫn tiếp tục gửi tin tức đến cùng các server dự phòng khác. Điều này khiến các chuyên gia bảo mật tin rằng, người phát triển mã độc Fruitfly đã "rửa tay gác kiếm". bên cạnh đó những người khác vẫn hoàn toàn rất có thể đăng ký một trong những tên miền dự phòng nói trên để thu thập những tin tức được mã độc gửi tới.
Một trong những đặc điểm thú vị nhất của chủng mã độc do Wardle phát hiện, chính là việc Fruitfly rất có thể "ẩn mình" không bị phát hiện trong suốt nhiều năm qua. Mã độc này sử dụng những tính năng tương đối cũ kỹ, cũng như dùng những phương thức hết sức thô sơ để tự cài đặt vào những chiếc máy tính bị nhiễm. Nếu như so với những chủng mã độc của hiện tại, thì Fruitfly cực kỳ dễ bị phát hiện. Thế tuy nhiên phải mãi tới vừa rồi các chuyên gia bảo mật mới tìm thấy được mã độc này. ngày nay thì cộng đồng cầm macOS đã hoàn toàn rất có thể yên tâm, bởi nhiều phần mềm diệt virus hàng đầu đã có khả năng phát hiện và diệt trừ loại mã độc "cổ xưa" này.
tuy nhiên một biến thể khác của mã độc Fruitfly do Wardle tìm thấy, lại ko hề bị nhận diện bởi macOS cũng như nhiều phần mềm diệt virus thông dụng khác. Sau khi phân tích mã độc này, Wardle đã giải mã được một số tên miền dự phòng được cài cắm bên trong mã độc, từ đó tiến hành theo dõi một trong số những tên miền kể trên. Và chỉ trong vòng 2 ngày theo dõi, có hơn 400 chiếc máy Mac kết nối tới tên miền do Wardle theo dõi, chủ yếu từ bên trong lãnh thổ Mỹ.
"Điều này cho thấy rằng hàng ngày vẫn có rất nhiều kẻ đang tấn công những người cầm Mac cho mục đích bất chính". Mặc dù phương thức lây nhiễm của loại mã độc này vẫn chưa được làm rõ, tuy nhiên theo Patrick Wardle thì rất nhiều khả năng do cộng đồng vì quá tự tin vào khả năng bảo mật của macOS mà chủ quan bấm vào những đường link có chứa mã độc.
macOS dù bảo mật tốt đến cỡ nào thì cũng ko phải là bất khả xâm phạm
Server điều khiển chính của mã độc Fruitfly đã bị đóng cửa từ lâu, tuy nhiên những chiếc máy tính bị nhiễm mã độc vẫn tiếp tục gửi tin tức đến cùng các server dự phòng khác. Điều này khiến các chuyên gia bảo mật tin rằng, người phát triển mã độc Fruitfly đã "rửa tay gác kiếm". bên cạnh đó những người khác vẫn hoàn toàn rất có thể đăng ký một trong những tên miền dự phòng nói trên để thu thập những tin tức được mã độc gửi tới.
Một trong những đặc điểm thú vị nhất của chủng mã độc do Wardle phát hiện, chính là việc Fruitfly rất có thể "ẩn mình" không bị phát hiện trong suốt nhiều năm qua. Mã độc này sử dụng những tính năng tương đối cũ kỹ, cũng như dùng những phương thức hết sức thô sơ để tự cài đặt vào những chiếc máy tính bị nhiễm. Nếu như so với những chủng mã độc của hiện tại, thì Fruitfly cực kỳ dễ bị phát hiện. Thế tuy nhiên phải mãi tới vừa rồi các chuyên gia bảo mật mới tìm thấy được mã độc này. ngày nay thì cộng đồng cầm macOS đã hoàn toàn rất có thể yên tâm, bởi nhiều phần mềm diệt virus hàng đầu đã có khả năng phát hiện và diệt trừ loại mã độc "cổ xưa" này.
0 Comment "Một loại mã độc "ẩn mình" trong Mac suốt nhiều năm mà ko hề bị phát hiện"
Đăng nhận xét