Người dùng Mac bị mã độc mới theo dõi hoạt động

08:14 | 04/08/2017 | HACKER / MALWARE

Mới đây, chuyên gia bảo mật đã phát hiện ra một loại mã độc nhắm đến máy Mac của Apple (MacBook, iMac, Mac Pro). Mã độc này âm thầm ẩn mình trên máy Mac, thu thập hình ảnh webcam, các nội dung gõ phím...

Người dùng Mac bị mã độc mới theo dõi hoạt động

Nhà nghiên cứu bảo mật Patrick Wardle của công ty Synack đã phát hiện ra mã độc và đặt tên FruitFly 2, một biến thể của loại FruitFly (do Apple đặt tên) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm trên vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công phát tán mã độc chỉ mới bắt đầu.

FruitFly là tên mã độc thuộc loại cửa hậu (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac của nạn nhân. FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).

FruitFly có thể âm thầm hoạt động trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

Trên thực tế, máy Mac cũng thu hút các chủng loại mã độc, trojan, backdoor và mã độc mã hóa dữ liệu tống tiền. Do đó, các chuyên gia khuyên người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình; Cần sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của mã độc tống tiền. Cần sử dụng chương trình anti-virus như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác; Thường xuyên cập nhật các bản vá lỗ hổng phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus và quét toàn bộ hệ thống định kỳ.

‹ › ×

Tin liên quan

Đức phát hành ứng dụng chống lại chấm theo dõi của máy in

15:00 | 06/07/2018

Cuối tháng 6/2018, các nhà nghiên cứu của Đại học Kỹ thuật tại Dresden (Đức) đã phát hành ứng dụng chống lại các chấm theo dõi trong tài liệu in.

Tin cùng chuyên mục

Lỗ hổng trong Find My của Apple cho phép theo dõi thiết bị từ xa

13:00 | 05/03/2025

Hệ thống tìm kiếm thiết bị Find My của Apple bị phát hiện tồn tại lỗ hổng nghiêm trọng, cho phép tin tặc biến bất kỳ thiết bị nào, kể cả điện thoại Android, thành một AirTag giả để theo dõi vị trí một cách lén lút. Đến nay, Apple vẫn chưa có giải pháp khắc phục đối với lỗ hổng này.

Nhóm tin tặc Lazarus nhắm mục tiêu vào ví tiền điện tử bằng việc sử dụng trình đánh cắp Javascript

10:00 | 13/02/2025

Các nhà nghiên cứu của công ty phần mềm an ninh mạng và diệt virus Bitdefender (Romania) đã tìm hiểu về nhóm tin tặc Lazarus có liên quan đến Triều Tiên, hiện đang sử dụng một hình thức tấn công mới thông qua các lời mời làm việc giả mạo trên LinkedIn trong lĩnh vực tiền điện tử và du lịch để phát tán phần mềm đánh cắp JavaScript đa nền tảng nhắm vào các ví tiền điện tử.

Dự báo 5 mối đe dọa phần mềm độc hại hàng đầu trong năm 2025

10:00 | 06/02/2025

Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.

Vén màn sự phát triển chuỗi lây nhiễm độc hại của nhóm tin tặc Lazarus

21:00 | 26/01/2025

Trong vài năm qua, nhóm tin tặc Lazarus đã phân phối phần mềm độc hại bằng cách khai thác các cơ hội việc làm giả mạo nhắm vào nhân viên trong nhiều ngành công nghiệp khác nhau, bao gồm quốc phòng, hàng không vũ trụ, tiền điện tử và các lĩnh vực toàn cầu khác. Chiến dịch tấn công này được gọi là DeathNote và cũng được gọi là “Operation DreamJob”. Bài viết sẽ cung cấp tổng quan về những thay đổi đáng kể trong chuỗi lây nhiễm của Lazarus và khám phá cách chúng kết hợp việc sử dụng các mẫu phần mềm độc hại mới và cũ để điều chỉnh các cuộc tấn công.