Người dùng Mac bị mã độc mới theo dõi mọi hoạt động

(TTO) – Một loại mã độc nhắm đến máy Mac của Apple (MacBook, iMac, Mac Pro), âm thầm ẩn mình cả năm trời trên máy Mac, thu thập hình ảnh webcam, các nội dung gõ phím… Mac không miễn nhiễm trước mã độc!

Người dùng Mac bị mã độc mới theo dõi mọi hoạt động
Mac dần trở thành mục tiêu béo bở của tin tặc – Ảnh: Malwarebytes

Thêm một minh chứng cho thấy người dùng Mac dần trở thành mục tiêu nhắm đến của tin tặc khi lượng máy MacBook hay iMac bán ra gia tăng. Máy Mac không miễn nhiễm trước mã độc như người dùng Mac vẫn luôn chủ quan cho rằng “mã độc/virus là chuyện của máy tính Windows”.

Nhà nghiên cứu bảo mật Patrick Wardle từ Synack khám phá ra mã độc họ đặt tên FruitFly 2, một biến thể của loại FruitFly (tên do Apple đặt) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công, phát tán mã độc chỉ mới bắt đầu, và con số ghi nhận được chỉ phản ánh một tỉ lệ nhỏ số lượng nạn nhân thực sự.

FruitFly là tên mã độc thuộc loại ‘cửa sau’ (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac nạn nhân. FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).

FruitFly có thể âm thầm ‘ngủ đông’ hàng năm trời trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

(Năm 2016 đánh dấu một làn sóng mã độc nhắm đến máy Mac với hơn 450.000 mã độc tấn công Mac OS được phát hiện chỉ riêng trong Q4-2016, trong đó, hơn 300.000 mã độc mới trong cùng khoảng thời gian – Báo cáo Nguy cơ Bảo mật 3-2017 – Nguồn: McAfee)

Ngăn chặn mã độc cho Mac

Trên thực tế, Mac cũng thu hút các chủng loại mã độc như trojan, backdoor, và cả ransomware (mã độc mã hóa dữ liệu tống tiền) như Windows, do đó, người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình.

Sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của ransomware. Cần sử dụng chương trình bảo mật chống mã độc (anti-virus) như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác (tham khảo “Những ứng dụng anti-virus tốt nhất cho máy Mac“).

Thường xuyên cập nhật các bản vá lỗi phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus, và quét toàn bộ hệ thống định kỳ.

PHONG VÂN

    Bài liên quan

    2017 Designed by iweb247.vn
    ĐĂNG KÝ TRỰC TUYẾN