Xuất hiện malware mới có thể qua mặt các chương trình diệt virus và đánh cắp dữ liệu người dùng Mac

Kể từ khi ra mắt, các thiết bị Mac của Apple vẫn thường nổi tiếng với khả năng bảo mật cao cấp và ít bị ảnh hưởng bởi các ứng dụng độc hại so với máy tính Windows. Tuy nhiên, điều này không có nghĩa là chúng hoàn toàn miễn nhiễm với các cuộc tấn công của malware.

Mới đây, một người dùng trên diễn đàn Malwarebytes đã phát hiện ra một loại phần mềm cực kỳ nguy hiểm cho phép hacker đánh cắp dữ liệu từ máy tính người dùng cũng như thực hiện các hành vi bất chính khác mà người dùng không hề mảy may chú ý đến. Tệ hơn nữa, chương trình này còn có thể dễ dàng qua mặt các phần mềm diệt virus và hiện vẫn chưa rõ nó sẽ phát tán đến những người dùng khác theo phương pháp nào.

Theo chuyên trang The Hacker News cho biết, loại malware này có tên OSX/MaMi với cơ chế hoạt động tương tự như loại virus DNSChanger - nỗi ám ảnh một thời với hàng triệu máy tính trên toàn thế giới vào năm 2012.

Hiện tại, phương pháp đơn giản nhất để có thể nhận biết thiết bị Mac của mình có bị tấn công bởi OSX/MaMi hay không chính là kiểm tra các cài đặt DNS. Nếu các địa chỉ 82.163.143.135 và 82.163.142.137 xuất hiện thì rất có thể chiếc máy tính của bạn đang gặp nguy hiểm. Sau khi xâm nhập thành công, malware này sẽ lập tức tấn công toàn bộ lưu lượng mạng thông qua các máy chủ độc hại (chính là hai địa chỉ DNS ở trên) và đánh cắp thông tin cá nhân nhạy cảm.

Rất có thể máy của bạn đã bị OSX/MaMi tấn công nếu xuất hiện hai địa chỉ DNS này.

Cựu hacker Patrick Wardle của NSA đã tiến hành nghiên cứu loại malware này và phát hiện ra nó còn sở hữu cả những khả năng nguy hiểm khác, trong đó bao gồm can thiệp vào các giao thức mã hóa bằng cách cài đặt một chứng chỉ gốc (root certification) hoàn toàn mới. Đây chắc chắn là một tin không vui đối với tất cả những người tiêu dùng công nghệ.

Patrick cho biết: “Hiện nay, OSX/MaMi vẫn chưa thực sự phát triển hoàn thiện nhưng nó vẫn có thể gây ảnh hưởng tiêu cực đến các hệ thống máy tính theo những cách dai dẳng và đầy khó chịu. Bằng cách đánh cắp các máy chủ DNS cùng cài đặt chứng chỉ gốc mới, hacker có thể tiến hành nhiều hành vi khác nhau, bao gồm đánh cắp thông tin hoặc chèn các quảng cáo độc hại và cũng không ngoại trừ khả năng “gài” các đường link đào tiền mã hóa ngay trên website mà người dùng đang truy cập”.

Bên cạnh đó, OSX/MaMi cũng có thể được sử dụng để chụp lại màn hình, điều khiển chuột, thực thi các lệnh tin học và đăng tải cũng như tải xuống dữ liệu mà không cần sự cho phép của người dùng.

Patrick cho rằng cách phát tán của OSX/MaMi cũng giống như các loại malware truyền thống khác: thông qua email. Điều này đồng nghĩa với việc sẽ không xảy ra cuộc tấn công diện rộng nào đối với các thiết bị Mac ở thời điểm hiện tại. Tuy nhiên, đã có đến 59 phần mềm diệt virus phổ biến nhất bị malware này qua mặt.

Theo BGR