Trên lý thuyết, định dạng .exe chỉ thực thi trên hệ điều hành Windows. Để thực thi trên macOS, định dạng này cần hỗ trợ từ phần mềm thứ ba. Tuy nhiên, bằng một cách nào đó, tin tặc đã vượt qua lớp bảo mật của hệ điều hành macOS. Từ đó, cài đặt thành công tập tin .exe.
Cụ thể, các tập tin .dmg độc hại (tệp tin thực thi trên hệ điều hành macOS) được tìm thấy dưới dạng ngụy trang bộ cài đặt của các phần mềm nổi tiếng tại các website torent. Chúng được kết hợp với ứng dụng .exe bằng Mono framework để có thể tương thích hệ điều hành của Apple.
Thông thường, hệ điều hành macOS sẽ hiển thị thông báo lỗi nếu thực thi bất kỳ tập tin nào của Windows và lớp bảo mật Gatekeeper sẽ bỏ qua việc quét tập tin .exe để tìm các mã độc hại khác. Với phương thức xâm nhập này, mã độc này đã vượt qua được cơ chế bảo mật Gatekeeper trên macOS.
Theo nghiên cứu của các chuyên gia Trend Micro, trình cài đặt giả mạo hiển thị việc cài ứng dụng tường lửa Little Snitch, nhưng đồng thời cũng cài luôn cả payload ẩn (gắn bởi Mono) để thu thập và gửi thông tin phần cứng của máy tính về máy chủ C&C.
Sau khi cài đặt, mã độc sẽ tải xuống và nhắc người dùng cài đặt thêm nhiều ứng dụng quảng cáo khác, một số được ngụy trang thành phiên bản hợp pháp của Adobe Flash Media Player và Little Snitch.
Trong quá trình phân tích, các nhà nghiên không phát hiện được mô hình tấn công cụ thể nào. Nhưng số lượng máy bị lây nhiễm cao nhất là tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Mỹ. Điều thú vị là các nhà nghiên cứu không thể thực thi tập tin .exe độc hại đó trên Windows, chương trình luôn đưa ra báo lỗi. Điều đó có nghĩa là mã độc này được thiết kế nhắm mục tiêu cụ thể vào macOS.
Hiện tại, cách tốt nhất để không trở thành nạn nhân của phần mềm độc hại là tránh tải những ứng dụng, tập tin và công cụ trên máy tính từ các website torrent hoặc bất kỳ nguồn không tin cậy.
Vân Ngọc
08:00 | 22/09/2017
08:00 | 06/03/2019
08:00 | 07/03/2019
23:00 | 03/03/2019
08:05 | 17/05/2016
09:00 | 19/02/2019
08:00 | 29/03/2019
13:00 | 09/10/2024
Công ty bảo mật và cơ sở hạ tầng web - Cloudflare tiết lộ rằng họ đã ngăn chặn được một cuộc tấn công từ chối dịch vụ phân tán (DDoS) phá kỷ lục, đạt đỉnh ở mức 3,8 terabit mỗi giây (Tbps) và kéo dài 65 giây. Trong tháng 9, công ty này đã ngăn chặn hơn 100 cuộc tấn công DDoS L3/4 siêu lớn, trong đó nhiều cuộc tấn công đã vượt mốc 2 tỷ gói tin mỗi giây (Bpps) và 3 Tbps.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
14:00 | 10/07/2024
Juniper Networks đã phát hành bản cập nhật bảo mật mới để giải quyết một lỗ hổng bảo mật nghiêm trọng có thể dẫn đến việc bỏ qua xác thực trong một số bộ định tuyến của hãng.
13:00 | 06/06/2024
Hàng loạt các ransomware như LockBit, HelloKitty, BlackMatter, RedAlert (N13V), Scattered Spider, Akira, Cactus, BlackCat và Cheerscrypt... đã nhắm mục tiêu vào cơ sở hạ tầng VMware ESXi theo một chuỗi hành động tương tự nhau.
Các trang web cửa hàng trực tuyến sử dụng Adobe Commerce và Magento đang là mục tiêu của các cuộc tấn công mạng có tên là CosmicSting với tốc độ đáng báo động, trong đó kẻ tấn công đã tấn công khoảng 5% tổng số cửa hàng.
17:00 | 10/10/2024