Trên lý thuyết, định dạng .exe chỉ thực thi trên hệ điều hành Windows. Để thực thi trên macOS, định dạng này cần hỗ trợ từ phần mềm thứ ba. Tuy nhiên, bằng một cách nào đó, tin tặc đã vượt qua lớp bảo mật của hệ điều hành macOS. Từ đó, cài đặt thành công tập tin .exe.
Cụ thể, các tập tin .dmg độc hại (tệp tin thực thi trên hệ điều hành macOS) được tìm thấy dưới dạng ngụy trang bộ cài đặt của các phần mềm nổi tiếng tại các website torent. Chúng được kết hợp với ứng dụng .exe bằng Mono framework để có thể tương thích hệ điều hành của Apple.
Thông thường, hệ điều hành macOS sẽ hiển thị thông báo lỗi nếu thực thi bất kỳ tập tin nào của Windows và lớp bảo mật Gatekeeper sẽ bỏ qua việc quét tập tin .exe để tìm các mã độc hại khác. Với phương thức xâm nhập này, mã độc này đã vượt qua được cơ chế bảo mật Gatekeeper trên macOS.
Theo nghiên cứu của các chuyên gia Trend Micro, trình cài đặt giả mạo hiển thị việc cài ứng dụng tường lửa Little Snitch, nhưng đồng thời cũng cài luôn cả payload ẩn (gắn bởi Mono) để thu thập và gửi thông tin phần cứng của máy tính về máy chủ C&C.
Sau khi cài đặt, mã độc sẽ tải xuống và nhắc người dùng cài đặt thêm nhiều ứng dụng quảng cáo khác, một số được ngụy trang thành phiên bản hợp pháp của Adobe Flash Media Player và Little Snitch.
Trong quá trình phân tích, các nhà nghiên không phát hiện được mô hình tấn công cụ thể nào. Nhưng số lượng máy bị lây nhiễm cao nhất là tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Mỹ. Điều thú vị là các nhà nghiên cứu không thể thực thi tập tin .exe độc hại đó trên Windows, chương trình luôn đưa ra báo lỗi. Điều đó có nghĩa là mã độc này được thiết kế nhắm mục tiêu cụ thể vào macOS.
Hiện tại, cách tốt nhất để không trở thành nạn nhân của phần mềm độc hại là tránh tải những ứng dụng, tập tin và công cụ trên máy tính từ các website torrent hoặc bất kỳ nguồn không tin cậy.
Vân Ngọc
08:00 | 22/09/2017
08:00 | 06/03/2019
08:00 | 07/03/2019
23:00 | 03/03/2019
08:05 | 17/05/2016
09:00 | 19/02/2019
08:00 | 29/03/2019
14:00 | 25/04/2024
Nhóm tình báo mối đe dọa Threat Intelligence của Microsoft cho biết, các tác nhân đe dọa đang tích cực khai thác các lỗ hổng nghiêm trọng trong OpenMetadata để có quyền truy cập trái phép vào khối lượng workload trong Kubernetes và lạm dụng chúng cho hoạt động khai thác tiền điện tử.
10:00 | 10/04/2024
Một nhà cung cấp dịch vụ trung tâm dữ liệu bị tấn công với hình thức và thủ đoạn tương tự như vụ tấn công mã độc tống tiền vào VnDirect, chỉ khác về loại mã độc cụ thể mà tin tặc dùng để mã hóa dữ liệu.
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Microsoft đã phát hiện ra một lỗ hổng nghiêm trọng có tên là Dirty Stream đe dọa các ứng dụng Android phổ biến.
14:00 | 17/05/2024
