Mới nhất
Xem nhiều
Video
Thời sự
Thế giới
Pháp luật
Kinh doanh
Công nghệ
Xe
Du lịch
Nhịp sống trẻ
Văn hóa
Giải trí
Thể thao
Giáo dục
Khoa học
Sức khỏe
Giả thật
Bạn đọc
Cần biết
Thời tiết
Tuổi Trẻ Sao
Sao nhiều
Trải nghiệm và đánh giá

27/10/2011 18:50 GMT+7

Người dùng Mac cảnh giác: malware nguy hiểm đã trở lại

PHONG VÂN
PHONG VÂN

TTO - Loại mã độc mới dưới hình thức trojan đã quay trở lại, đe dọa hệ điều hành Mac OS X với khả năng loại bỏ sự phòng vệ của hệ thống và biến máy tính của nạn nhân thành "máy tính ma" trong mạng lưới botnet.

Phóng to
Mã độc mới giả dạng thành trình ứng dụng Adobe Flash để thâm nhập vào hệ thống dùng Mac OS X - Ảnh: Sophos

Các chuyên gia bảo mật tại hai hãng F-Secure và Sophos cùng lên tiếng cảnh báo về mức độ nguy hiểm của loại mã độc mới này. F-Secure đặt tên cho loại mã độc mới là Trojan-Downloader:OSX/Flashback.C và Sophos gọi nó là OSX/Tsunami-A.

Theo Robert Lipovsky, chuyên gia nghiên cứu bảo mật từ hãng ESET, loại trojan này được "tái chế" từ phiên bản gốc của loại backdoor (*) Linux/Tusunami (Troj/Kaiten, tên theo Sophos) được khám phá vào năm 2002.

Loại trojan mới giả dạng thành các phần mềm phổ biến như Adobe Flash, dẫn dụ nạn nhân cài đặt vào hệ thống. Một khi nạn nhân cài đặt và gõ mật khẩu quản trị (admin), OSX/Tsunami-A sẽ chép đè thuật toán phòng vệ của Mac OS X (cho phép tải các bản vá chống malware từ Apple) bằng thuật toán mới. Theo đó, hệ thống sẽ hoàn toàn bất lực trước OSX/Tsunami-A và cả những đợt malware mới sẽ được tải về tiếp theo.

OSX/Tsunami-A có hai chức năng chính khi thâm nhập thành công vào hệ thống: biến máy tính nạn nhân thành công cụ tấn công từ chối dịch vụ (DDoS) vào các hệ thống máy chủ, website khi có lệnh và công dụng còn lại là thực hiện các chỉ thị từ xa, hay nói cách khác là hệ thống đã nằm trong tay tin tặc, chịu sự điều khiển tùy ý.

Các loại mã độc tấn công Mac OS X đã bắt đầu nhen nhóm từ năm 2009 nhưng chưa thật sự gây ra nguy cơ bảo mật lớn nào cho đến khi loại mã độc mang tên chào đời. Nó giả dạng thành phần mềm bảo mật cho máy Mac. Apple đã nhanh chóng cập nhật phiên bản mới cho Mac OS X khiến các loại malware khó sống hơn. Nhiều biến thể mới của mã độc lần lượt ra mắt, chạy đua cùng các phần mềm bảo mật cho Mac OS X.

Mặc dù gần như tất cả các phần mềm bảo mật cho Mac OS X đều có khả năng ngăn chặn malware hữu hiệu nhưng yếu điểm lớn duy nhất vẫn tạo khe hở để mã độc thâm nhập, đó chính là yếu tố con người. Tâm lý chủ quan của người dùng Mac trước nay không hề lo ngại virus hay trojan như người dùng Windows là điều cần thay đổi.

(*) backdoor: loại mã độc thâm nhập vào hệ thống, "mở cửa hậu" để các loại virus khác thâm nhập theo sự điều khiển của hacker.

Khóa mã độc mới qua thao tác thủ công

Website F-Secure đã hướng dẫn cách thức khóa mã độc mới, ngăn không cho chúng tiếp tục hoạt động trên hệ thống qua các thao tác sau:

Trong cửa sổ Terminal, chuyển đổi các tập tin PLIST bị nhiễm sang XML bằng câu lệnh:

  • plutil -convert xml1 /Applications/Safari.app/Contents/Info.plist
  • plutil -convert xml1 /Applications/Firefox.app/Contents/Info.plist

Loại bỏ giá trị sau khỏi các tập tin PLIST:

<keyLSEnvironment</key<dict<keyDYLD_INSERT_LIBRARIES</key<string%malware_path%</string

</dict

Cuối cùng, xóa tập tin được chỉ định nằm trong đường dẫn %malware_path%.

Lưu ý: đây chỉ là các thao tác khóa chứ không phải loại bỏ, các tập tin XProtectUpdater đã chép đè không thể hồi phục được.

Bạn đọc có thể tải phần mềm bảo mật miễn phí cho Mac OS X từ Sophos tại đây.

Đọc tiếp
PHONG VÂN

Bình luận hay

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có 0 sao

Tặng sao
Chia sẻ

Tuổi Trẻ Online Newsletters

Đăng ký ngay để nhận gói tin tức mới

Tuổi Trẻ Online sẽ gởi đến bạn những tin tức nổi bật nhất

Bình luận (0)
Tối đa: 1500 ký tự
Chủ đề: Trojan Mac OS X Macintosh OS X Lion

Tin cùng chuyên mục

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

TTO - Firefox, trình duyệt Internet được phát triển và duy trì bởi Mozilla, sẽ sớm có khả năng cảnh báo người dùng Internet nếu trang web họ đang xem bị tấn công trong quá khứ và cung cấp thông tin cho mọi người biết về những vụ rò rỉ dữ liệu.

Firefox phát triển dịch vụ thông báo vi phạm cho các trình duyệt web

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

TTO - Theo công bố mới nhất của hãng bảo mật Kaspersky Lab, Việt Nam có tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ đứng thứ hai thế giới trong quý 3 vừa qua.

Việt Nam đứng thứ 2 thế giới về tỉ lệ người dùng bị tấn công qua thiết bị lưu trữ

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

TTO - Các nhà nghiên cứu thuộc Đại học Princeton đã phát hiện ra rằng hơn 480 trang web phổ biến trên toàn cầu đã theo dõi mọi cú nhấn phím của người dùng và gửi dữ liệu đến các máy chủ của bên thứ ba.

Bạn có biết mỗi phím tắt đều bị ghi lại bởi hơn 480 trang web

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

TTO – Dù điện thoại bạn đã tắt tính năng chia sẻ địa điểm, khởi động lại thiết lập mặc định, hay lấy thẻ sim ra thì địa điểm của bạn vẫn được gửi đến Google.

Google liên tục theo dõi vị trí bạn ngay cả khi không được cho phép

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

TTO - Các nhà nghiên cứu an ninh mạng đã phát hiện ra một backdoor ẩn trên điện thoại OnePlus mà hacker có thể khai thác để truy cập vào thiết bị của người dùng. Dù cho người dùng có cài đặt bảo vệ bằng mật khẩu thì backdoor này vẫn cho phép hacker dễ dàng bẻ khóa mật khẩu.

Backdoor ẩn trên điện thoại OnePlus cho phép truy cập vào thiết bị

An toàn của trẻ em bị đồ chơi thông minh đe dọa

TTO – Lỗi bảo mật cho phép người lạ có thể nói chuyện với con của bạn thông qua một số đồ chơi này.

An toàn của trẻ em bị đồ chơi thông minh đe dọa
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar
Đăng ký bằng email
Khi bấm "Đăng ký" đồng thời bạn đã đồng ý với điều khoản của toà soạn Đăng ký
Đăng nhập
Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
Gửi bình luận
Đóng
Hoàn thành
Đóng

Bình luận (0)
Tối đa: 1500 ký tự
Tất cả bình luận (0)
Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.
Được quan tâm nhất
Mới nhất
Hiện chưa có bình luận nào, hãy là người đâu tiên bình luận về bài viết.
Tối đa: 1500 ký tự
Avatar

Nhập mã xác nhận

Đóng lại
captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Đăng ký email - Mở cổng thông tin

Luôn cập nhật tin tức, sự kiện mới nhất

đăng ký email Đăng ký tại đây

Tổng biên tập: Lê Thế Chữ

Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

Thông tin tòa soạn Thành Đoàn TP.HCM

Địa chỉ: 60A Hoàng Văn Thụ, phường Đức Nhuận, Tp. Hồ Chí Minh

Hotline: 23658458 - Email: [email protected]

Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

Điều khoản bảo mật RSS

© Copyright 2025 TuoiTre Online, All rights reserved

® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

Nhập mã xác nhận

Mã capcha
captcha
Hủy bỏHoàn tất

Thông tin và ý kiến của bạn

X
Email (*)
Họ và tên (*)

Vui lòng nhập Họ & Tên.

Ý kiến của bạn (*)

Vui lòng nhập Ý kiến của bạn.

captcha Lấy mã mới

Mã xác nhận không đúng.

Có lỗi phát sinh. Vui lòng thử lại sau.

Tuổi Trẻ Sao

Thông tin tài khoản ngày

Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

    Thanh toán