Phát Hiện Mã Độc Fruitly Đã Ẩn Trong Mac Nhiều Năm

27 Tháng Bảy 20177:00 CH(Xem: 17174)
Phát Hiện Mã Độc Fruitly Đã Ẩn Trong Mac Nhiều Năm
Phát Hiện Mã Độc Fruitly Đã Ẩn Trong Mac Nhiều Năm
Một loại mã độc bí ẩn có tên Fruitfly ẩn trên Mac đã bị phát hiện, cho phép kẻ tấn công có quyền kiếm soát và điều khiển các thiết bị giao tiếp của máy, đã lây nhiễm rất nhiều chiếc máy tính Mac trong khoảng 5 năm qua. Nhưng đến năm 2017, các chuyên gia bảo mật mới biết đến sự tồn tại của Fruitfly.

Theo Patrick Wardle từ công ty bảo mật Synack, Fruitfly là biến thể của một phần mềm độc hại. Nó thu thập các dữ liệu như ảnh chụp màn hình, thao tác phím, hình ảnh webcam của những chiếc máy bị nhiễm phải, cũng như thông tin của các máy tính khác trong mạng nội bộ. Sau đó, Apple đã cập nhật hệ điều hành để tự động phát hiện Fruitfly.

Tuy nhiên, một biến thể khác của mã độc Fruitfly đã không hề bị nhận diện bởi macOS hay nhiều phần mềm diệt virus thông dụng khác. Sau khi phân tích mã độc, Wardle đã giải mã được một số tên miền dự phòng được cài bên trong mã độc, rồi tiến hành theo dõi một trong số những tên miền đó. Kết quả là, có hơn 400 máy Mac kết nối tới tên miền do Wardle theo dõi, chủ yếu từ Mỹ.


Có thể thấy, hàng ngày vẫn có rất nhiều kẻ đang tấn công những người sử dụng Mac cho mục đích bất chính. Mặc dù phương thức lây nhiễm của Fruitfly vẫn chưa được làm rõ, nhưng nhiều khả năng do người dùng vì quá tự tin vào khả năng bảo mật của macOS mà chủ quan bấm vào những đường link có chứa mã độc.

Server điều khiển chính của mã độc Fruitfly đã bị đóng cửa từ lâu, nhưng những chiếc máy tính bị nhiễm mã độc vẫn tiếp tục gửi thông tin đến với các server dự phòng khác. Những người khác vẫn hoàn toàn có thể ghi danh một trong những tên miền dự phòng để thu thập những thông tin được mã độc gửi tới.

Đặc biệt, Fruitfly có thể ẩn mình không bị phát hiện trong suốt nhiều năm qua. Tuy nhiên, hiện người sử dụng macOS đã hoàn toàn có thể yên tâm, vì đã có rất nhiều phần mềm diệt virus hàng đầu đã có thể phát hiện và diệt trừ.
522Vote
40Vote
32Vote
214Vote
111Vote
3.249
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
06 Tháng Năm 2019
Phải đến tháng 09/2019, iPhone 11 mới chính thức được phát hành. Tuy nhiên, một bằng sáng chế của Apple đã gợi ý về tính năng bảo mật nhiều khả năng xuất hiện trên mẫu điện thoại mới.
06 Tháng Năm 2019
Ebola đã tái bùng phát tại châu Phi tháng 08/2019. Với diễn biến hiện đang theo chiều hướng xấu ở Congo, trong báo cáo gần nhất của WHO ở mảng chương trình khẩn cấp về sức khỏe cho biết đã có 1,510 ca bệnh Ebola tại tỉnh Bắc Kivu và Ituri, trong đó có 994 ca tử vong. Còn theo thông báo của Reuters, số ca tử vong đã vượt con số 1000, được đánh giá là đợt bùng phát lớn thứ 2 trong lịch sử căn bệnh.
06 Tháng Năm 2019
Hàng trăm chiếc đồng hồ Apple Watch đã bị lấy trộm từ một nhà kho của Amazon, nhưng những kẻ trộm không cần phá cửa sổ để vào mà đi thẳng cửa chính và đem chúng ra một cách ngang nhiên vì chúng là những nhân viên làm việc tại kho.
05 Tháng Năm 2019
Sự sao nhãng trong việc tiêm phòng đang dần làm nhân loại mất đi sức đề kháng với bệnh sởi và các căn bệnh đáng lẽ đã có thể được phòng ngừa tốt hơn nếu thực hiện tiêm chủng đầy đủ.
05 Tháng Năm 2019
Vào năm 2009 và 2011, NASA đã thất bại trong nhiệm vụ phóng tên lửa mang tên Glory và Đài quan sát Carbon, được cho là do lỗi kỹ thuật. Thành phần chính gặp vấn đề có tên 'Cấu trúc vỏ sò', dùng để gắn kết giữa tên lửa và các vệ sinh cần được phóng lên.
03 Tháng Năm 2019
Khoảng đầu tháng 05/2019, dự luật nhằm giúp chính phủ Nga kiểm soát Internet chặt chẽ hơn đã được tổng thống Vladimir Putin ký thành luật. Đạo luật mới sẽ yêu cầu các nhà cung cấp dịch vụ Internet tại Nga ngưng sử dụng dịch vụ máy chủ ở nước ngoài. Bên cạnh đó, đạo luật cũng đề xuất thành lập một hệ thống tên miền quốc gia nhằm cho phép Nga duy trì kết nối trong trường hợp bị cắt khỏi mạng Internet toàn cầu. Theo báo cáo của Financial Times, Đạo luật mới bắt đầu có hiệu lực từ ngày 01/11/2019.