Phát hiện ra mã độc mới, sử dụng code "đồ cổ" để theo dõi toàn bộ hoạt động của người dùng Mac

Mô hình bảo mật tốt và thị phần thấp khiến các hacker chuyên phát triển virus chẳng mảy may quan tâm tới mac OS. Tuy nhiên, vẫn rất nguy hiểm nếu bạn sử dụng máy tính Mac mà không có những biện pháp bảo mật.

Mới đây, một loại mã độc mới chuyên tấn công máy tính Mac đã bị phát hiện. Mã độc có thể theo dõi tất cả mọi thứ bạn làm trên máy tính Mac này mang tên Fruitfly và nó đã lưu hành cuối năm 2014 tới nay.

Fruitfly được một quản trị viên IT phát hiện ra sau khi anh nhận thấy những chiếc máy tính dưới sự quản lý của mình phát sinh lưu lượng internet bất thường. Sau khi biết tin, hãng phát triển phần mềm Malwarebytes đã tiến hành điều tra và phát hiện ra rằng mã độc này rất nguy hiểm.

Theo Malwarebytes, sau khi lây lan vào một máy tính Mac, Fruitfly sẽ tiến hành chụp màn hình tất cả các hoạt động của người dùng. Nó cũng có thể âm thầm kích hoạt webcam để quan sát những gì xảy ra phía trước chiếc máy tính. Thậm chí, các nhà nghiên cứu còn lo ngại rằng Fruitfly có thể chiếm quyền kiểm soát toàn bộ hệ thống.

Điều thú vị là Fruitfly sử dụng những đoạn code khá cũ kỹ. Theo các nhà nghiên cứu, đây là chiến thuật nhằm tránh bị phát hiện của mã độc này.

Fruitfly hiện đã được thêm vào danh sách mã độc cần loại bỏ của Malwarebytes. Các công ty bảo mật khác như Kaspersky, McAfee, Sophos và Symantec cũng đã hỗ trợ việc phát hiện và xóa bỏ Fruitfly. Cho tới nay, chưa ai biết Fruitfly được phát tán như thế nào và mức độ phổ biến của nó cũng không cao. Rất có thể Fruitfly từng được sử dụng cho một cuộc tấn công tập trung vào một mục tiêu cụ thể. Có một số bằng chứng chỉ ra rằng mã độc này được thiết kế riêng cho việc tấn công vào các công ty y sinh học. Nó có thể được tùy chỉnh để đánh cắp các bí mật thương mại.

Malwarebytes đã cung cấp cho Apple thông tin về Fruitfly nhưng chưa hề thấy bất cứ tuyên bố công khai nào từ phía Táo khuyết. Tuy nhiên, Apple đã tung ra một bản cập nhật cho macOS nhằm vô hiệu hóa Fruitfly. Nếu bạn đang sử dụng máy tính Mac, hãy cập nhật ngay hệ điều hành của mình để tránh bị tấn công bởi Fruitfly.

Theo Extreme Tech