Trên lý thuyết, định dạng .exe chỉ thực thi trên hệ điều hành Windows. Để thực thi trên macOS, định dạng này cần hỗ trợ từ phần mềm thứ ba. Tuy nhiên, bằng một cách nào đó, tin tặc đã vượt qua lớp bảo mật của hệ điều hành macOS. Từ đó, cài đặt thành công tập tin .exe.
Cụ thể, các tập tin .dmg độc hại (tệp tin thực thi trên hệ điều hành macOS) được tìm thấy dưới dạng ngụy trang bộ cài đặt của các phần mềm nổi tiếng tại các website torent. Chúng được kết hợp với ứng dụng .exe bằng Mono framework để có thể tương thích hệ điều hành của Apple.
Thông thường, hệ điều hành macOS sẽ hiển thị thông báo lỗi nếu thực thi bất kỳ tập tin nào của Windows và lớp bảo mật Gatekeeper sẽ bỏ qua việc quét tập tin .exe để tìm các mã độc hại khác. Với phương thức xâm nhập này, mã độc này đã vượt qua được cơ chế bảo mật Gatekeeper trên macOS.
Theo nghiên cứu của các chuyên gia Trend Micro, trình cài đặt giả mạo hiển thị việc cài ứng dụng tường lửa Little Snitch, nhưng đồng thời cũng cài luôn cả payload ẩn (gắn bởi Mono) để thu thập và gửi thông tin phần cứng của máy tính về máy chủ C&C.
Sau khi cài đặt, mã độc sẽ tải xuống và nhắc người dùng cài đặt thêm nhiều ứng dụng quảng cáo khác, một số được ngụy trang thành phiên bản hợp pháp của Adobe Flash Media Player và Little Snitch.
Trong quá trình phân tích, các nhà nghiên không phát hiện được mô hình tấn công cụ thể nào. Nhưng số lượng máy bị lây nhiễm cao nhất là tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Mỹ. Điều thú vị là các nhà nghiên cứu không thể thực thi tập tin .exe độc hại đó trên Windows, chương trình luôn đưa ra báo lỗi. Điều đó có nghĩa là mã độc này được thiết kế nhắm mục tiêu cụ thể vào macOS.
Hiện tại, cách tốt nhất để không trở thành nạn nhân của phần mềm độc hại là tránh tải những ứng dụng, tập tin và công cụ trên máy tính từ các website torrent hoặc bất kỳ nguồn không tin cậy.
Vân Ngọc
08:00 | 22/09/2017
08:00 | 06/03/2019
08:00 | 07/03/2019
23:00 | 03/03/2019
08:05 | 17/05/2016
09:00 | 19/02/2019
08:00 | 29/03/2019
14:00 | 05/03/2024
Một sự cố an ninh mạng nghiêm trọng gần đây đã xảy ra khi một trình cài đặt trong phần mềm của Chính phủ Nga bị cài đặt backdoor để phát tán trojan truy cập từ xa có tên Konni RAT (còn gọi là UpDog).
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
13:00 | 17/01/2024
Các nhà cung cấp dịch vụ viễn thông, truyền thông, Internet, các nhà cung cấp dịch vụ công nghệ thông tin (CNTT) và các trang web của người Kurd ở Hà Lan đã trở thành mục tiêu của một chiến dịch gián điệp mạng mới được thực hiện bởi một nhóm tin tặc Türkiye-nexus có tên là (Rùa biển).
15:00 | 18/12/2023
Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.
Một lỗ hổng nghiêm trọng ảnh hưởng đến nhiều ngôn ngữ lập trình cho phép kẻ tấn công chèn lệnh vào các ứng dụng Windows.
09:00 | 03/05/2024