Người dùng Mac bị mã độc mới theo dõi hoạt động

08:14 | 04/08/2017 | HACKER / MALWARE

Mới đây, chuyên gia bảo mật đã phát hiện ra một loại mã độc nhắm đến máy Mac của Apple (MacBook, iMac, Mac Pro). Mã độc này âm thầm ẩn mình trên máy Mac, thu thập hình ảnh webcam, các nội dung gõ phím...

Người dùng Mac bị mã độc mới theo dõi hoạt động

Nhà nghiên cứu bảo mật Patrick Wardle của công ty Synack đã phát hiện ra mã độc và đặt tên FruitFly 2, một biến thể của loại FruitFly (do Apple đặt tên) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm trên vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công phát tán mã độc chỉ mới bắt đầu.

FruitFly là tên mã độc thuộc loại cửa hậu (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac của nạn nhân. FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).

FruitFly có thể âm thầm hoạt động trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

Trên thực tế, máy Mac cũng thu hút các chủng loại mã độc, trojan, backdoor và mã độc mã hóa dữ liệu tống tiền. Do đó, các chuyên gia khuyên người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình; Cần sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của mã độc tống tiền. Cần sử dụng chương trình anti-virus như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác; Thường xuyên cập nhật các bản vá lỗ hổng phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus và quét toàn bộ hệ thống định kỳ.

‹ › ×

Tin liên quan

Đức phát hành ứng dụng chống lại chấm theo dõi của máy in

15:00 | 06/07/2018

Cuối tháng 6/2018, các nhà nghiên cứu của Đại học Kỹ thuật tại Dresden (Đức) đã phát hành ứng dụng chống lại các chấm theo dõi trong tài liệu in.

Tin cùng chuyên mục

Công bố danh tính thủ lĩnh người Nga của nhóm LockBit từng tấn công VNDirect

16:00 | 18/05/2024

Trang Techcrunch (Mỹ) đưa tin, danh tính thủ lĩnh của LockBit, một trong những nhóm tin tặc mã độc tống tiền (ransomware) khét tiếng nhất trong lịch sử cuối cùng cũng được công bố.

Hacker đe dọa làm lộ cơ sở dữ liệu nhạy cảm của World-Check

10:00 | 17/05/2024

Một hacker bị cáo buộc đã đánh cắp cơ sở dữ liệu quan trọng do Tập đoàn giao dịch chứng khoán Luân Đôn (LSEG) duy trì có chứa thông tin về những kẻ khủng bố, tội phạm tiềm năng và các cá nhân có nguy cơ cao hiện đang bị đe dọa rò rỉ hàng loạt dữ liệu nhạy cảm.

Lỗ hổng CVE-2024-31497 trong PuTTY làm rò rỉ khóa riêng

10:00 | 08/05/2024

Mới đây, một lỗ hổng nghiêm trọng định danh CVE-2024-31497 được phát hiện trong PuTTY - ứng dụng client SSH phổ biến dành cho Windows làm rò rỉ khóa riêng.

Hãng viễn thông lớn nhất Ukraine bị tấn công mạng

15:00 | 18/12/2023

Ngày 12/12, Kyivstar - nhà mạng lớn nhất Ukraine hứng chịu một cuộc tấn công mạng lớn, khiến hàng triệu người dùng mất kết nối di động và Internet. Đáng chú ý sự cố gây ảnh hưởng đến hệ thống cảnh báo không kích của nước này.