Người dùng Mac bị mã độc mới theo dõi hoạt động

08:14 | 04/08/2017 | HACKER / MALWARE

Mới đây, chuyên gia bảo mật đã phát hiện ra một loại mã độc nhắm đến máy Mac của Apple (MacBook, iMac, Mac Pro). Mã độc này âm thầm ẩn mình trên máy Mac, thu thập hình ảnh webcam, các nội dung gõ phím...

Người dùng Mac bị mã độc mới theo dõi hoạt động

Nhà nghiên cứu bảo mật Patrick Wardle của công ty Synack đã phát hiện ra mã độc và đặt tên FruitFly 2, một biến thể của loại FruitFly (do Apple đặt tên) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm trên vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công phát tán mã độc chỉ mới bắt đầu.

FruitFly là tên mã độc thuộc loại cửa hậu (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac của nạn nhân. FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).

FruitFly có thể âm thầm hoạt động trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

Trên thực tế, máy Mac cũng thu hút các chủng loại mã độc, trojan, backdoor và mã độc mã hóa dữ liệu tống tiền. Do đó, các chuyên gia khuyên người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình; Cần sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của mã độc tống tiền. Cần sử dụng chương trình anti-virus như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác; Thường xuyên cập nhật các bản vá lỗ hổng phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus và quét toàn bộ hệ thống định kỳ.

‹ › ×

Tin liên quan

Đức phát hành ứng dụng chống lại chấm theo dõi của máy in

15:00 | 06/07/2018

Cuối tháng 6/2018, các nhà nghiên cứu của Đại học Kỹ thuật tại Dresden (Đức) đã phát hành ứng dụng chống lại các chấm theo dõi trong tài liệu in.

Tin cùng chuyên mục

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Thế vận hội Paris 2024 sẵn sàng đối phó với thách thức an ninh mạng

08:00 | 17/05/2024

Thế vận hội Paris 2024 đang chuẩn bị để sẵn sàng đối mặt với thách thức chưa từng có về mặt an ninh mạng, với việc các nhà tổ chức dự kiến sẽ phải chịu áp lực rất lớn đối với Thế vận hội vào mùa hè này.

Phát hiện kỹ thuật khai thác mới cho phép kẻ tấn công vượt qua các biện pháp bảo mật

07:00 | 18/01/2024

Một kỹ thuật khai thác mới có tên là SMTP Smuggling có thể được tin tặc sử dụng để gửi email giả mạo có địa chỉ người gửi giả và vượt qua các biện pháp bảo mật.

Giải mã phần mềm độc hại SugarGh0st RAT mới nhắm vào Chính phủ Uzbekistan và người dùng tại Hàn Quốc

12:00 | 15/12/2023

Các nhà nghiên cứu của công ty an ninh mạng Cisco Talos gần đây đã phát hiện một chiến dịch độc hại có khả năng bắt đầu từ tháng 8/2023, phát tán một Trojan truy cập từ xa (RAT) mới có tên gọi là “SugarGh0st”. Cisco Talos cho biết các tin tặc nhắm mục tiêu vào Bộ Ngoại giao Uzbekistan và người dùng tại Hàn Quốc đồng thời quy kết hoạt động này cho tin tặc Trung Quốc.