Phần mềm độc hại thay đổi macOS để phá hoại các biện pháp bảo mật

Mai Phương Lý21:07 16/07/2017

Các nhà nghiên cứu vừa phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok, làm thay đổi hệ điều hành để phá hoại các biện pháp an ninh đã bắt đầu tấn công các trang web ngân hàng.

Người dùng macOS cần cẩn trọng trước phần mềm độc hại mới. ẢNH: SHUTTERSTOCK

Theo hãng bảo mật Trend Micro, OSX Dok được phát hiện lần đầu tiên vào tháng 5. Phần mềm độc hại này sử dụng các cuộc tấn công lừa đảo để xâm nhập vào máy tính của người dùng mà không bị nghi ngờ.

Ban đầu nó chỉ lừa người dùng để cấp quyền truy cập vào keychain (công cụ đồng bộ hóa các thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng và nhiều thứ khác giữa các thiết bị iOS với máy tính Mac), nhưng sau đó nó chuyển sang nhắm mục tiêu là các tài khoản ngân hàng.

Báo cáo của Checkpoint cho biết, trang web giả mạo nhắc nạn nhân cài đặt một ứng dụng trên thiết bị di động của họ, điều này cho phép tin tặc lây nhiễm mã độc và ăn cắp dữ liệu trên thiết bị đó.

Video đang HOT

Theo các nhà nghiên cứu, mặc dù Apple đã thu hồi chứng chỉ mà phần mềm độc hại đã sử dụng để truy cập vào hệ thống nhưng nhóm đứng đằng sau chương trình độc hại tiếp tục được cấp chứng chỉ mới, điều này cho phép tin tặc có thể tiếp tục thực hiện các cuộc tấn công của mình.

Được biết, lừa đảo là hình thức giả mạo các nguồn tin cậy, chẳng hạn như email đặt lại mật khẩu được gửi từ Apple hoặc ngân hàng. Những nội dung giả mạo sẽ chuyển hướng nạn nhân đến trang web độc hại yêu cầu họ cung cấp các chi tiết quan trọng như thông tin cá nhân hoặc tài khoản ngân hàng.

Các chuyên gia bảo mật Trend Micro khuyến cáo, người dùng cần đảm bảo chỉ bấm vào liên kết đến từ các nguồn đáng tin cậy. Ngoài ra, để an toàn hơn có thể cài đặt thêm phần mềm bảo mật uy tín để máy tính có cơ chế tự động bảo vệ.

Thành Luân

Theo Thanhnien

Malware CopyCat lây nhiễm diện rộng trên 14 triệu thiết bị Android

Dù thường xuyên vá các lỗ hổng bảo mật cho hệ điều hành Android, nhưng Google vẫn chưa ngăn chặn được phần mềm độc hại (malware) mang tên CopyCat lây nhiễm trên 14 triệu thiết bị.

Hệ điều hành Android thường xuyên trở thành nạn nhân của vấn nạn malware. ẢNH: REUTERS

Theo IBTimes, CopyCat được các chuyên gia hãng bảo mật Check Point phát hiện ra và hiện đã lây lan thông qua các ứng dụng phổ biến. Các ứng dụng bị lây nhiễm loại malware này thường được phân phối qua các cửa hàng ứng dụng của bên thứ ba hay các thủ đoạn lừa đảo trực tuyến.

CopyCat sử dụng các lỗ hổng bảo mật cũ để lây nhiễm sang thiết bị. Đây là một phương pháp hiệu quả vì ngay cả khi một bản vá bảo mật đã được phát hành cho một lỗ hổng được xác nhận thì chủ sở hữu thiết bị vẫn không thường xuyên cài đặt các bản cập nhật này và để cho thiết bị nằm dưới nguy cơ tấn công.

Khi người dùng bị lừa cài đặt một ứng dụng bị xâm nhập, CopyCat sẽ tạm thời ẩn mình để tránh bị phát hiện. Khi thiết bị khởi động lại, malware sẽ bắt tay vào &'root' thiết bị để có quyền truy cập quản trị toàn bộ hệ thống. Malware này được trang bị nhiều phương pháp khai thác sáu lỗ hổng Android được biết đến.

Hiện tại CopyCat đã lây nhiễm hơn 14 triệu thiết bị Android trên toàn cầu trong năm qua và đã root thành công khoảng 8 triệu thiết bị cầm tay bị lây nhiễm, một tỷ lệ thành công 54% mà gần như không tìm thấy đối với hầu hết các phần mềm độc hại hiện nay.

Với việc kiểm soát hơn 8 triệu thiết bị, các đối tượng đứng đằng sau CopyCat đã có thể tạo ra thu nhập bằng cách hiển thị quảng cáo gian lận trên thiết bị của người dùng bị nhiễm. Chỉ trong vòng hai tháng, CopyCat đã kiếm về cho những kẻ tấn công khoảng 1,5 triệu USD.

26% thiết bị bị nhiễm đã được sử dụng để hiển thị quảng cáo giả mạo, trong khi 30% thiết bị đã được sử dụng để đánh cắp các khoản tín dụng thông qua chương trình giới thiệu tải ứng dụng lên thiết bị thông qua Google Play.

Hiện tại, Google khuyến cáo người dùng nên thường xuyên cập nhật thiết bị để tránh trở thành nạn nhân của những cuộc tấn công từ CopyCat.

Hiếu Trung

Theo Thanhnien

Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5. Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

iPhone sẽ 'suy tàn' sau 10 năm nữa?00:36

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Khi AI biết kiểm chứng thông tin: Bước tiến mới từ Viettel AI tại NAACL 2025

18:51:11 19/05/2025

Tại NAACL 2025, một trong những hội nghị AI hàng đầu thế giới tổ chức tại Hoa Kỳ, Viettel AI đã giới thiệu VeGraph - phương pháp kiểm chứng thông tin giúp tăng độ chính xác lên tới 5% so với các phương pháp hiện có.

AirPods không còn là 'tai nghe' đơn thuần

14:31:07 19/05/2025

Trước đó, Táo khuyết đã giới thiệu 2 tính năng mới cho tai nghe AirPods Max. Kể từ bản cập nhật iOS 18.4, thiết bị sẽ hỗ trợ độ trễ cực thấp và khả năng phát âm thanh chất lượng cao (lossless) qua cáp USB-C.

Cân nhắc khi thử nghiệm bản beta của One UI 8

14:09:52 19/05/2025

Samsung có thể bắt đầu thử nghiệm beta của One UI 8 dựa trên Android 16 cho các thiết bị Galaxy trong thời gian sớm.

Bùng nổ trí tuệ nhân tạo làm tăng mạnh nhu cầu về NAND Flash

14:09:41 19/05/2025

Để đáp ứng xu hướng này, Kioxia đang tập trung vào các sản phẩm tiên tiến như SSD PCIe 5.0 LC9 dung lượng 122,88 TB và công nghệ NAND 3D 332 lớp, mang lại tốc độ truyền dữ liệu nhanh hơn 33% và hiệu suất năng lượng tốt hơn.

5 ứng dụng Samsung người dùng Galaxy nên tải về do không cài sẵn

14:07:09 19/05/2025

Khi nhắc đến các ứng dụng độc quyền của Samsung, nhiều người dùng Galaxy thường có cái nhìn tiêu cực khi cho rằng chúng là rác hoặc không cần thiết.

Dung lượng pin iPhone 17 Air là 'nỗi thất vọng lớn'

14:02:45 19/05/2025

Với thiết kế hứa hẹn mỏng hơn cả Galaxy S25 Edge mà Samsung ra mắt gần đây, nhiều người có thể đặt dấu hỏi về pin trên iPhone 17 Air sẽ ra sao.

Tại sao phích cắm ba chấu lại quan trọng hơn chúng ta nghĩ?

13:58:17 19/05/2025

Chắc hẳn người dùng từng gặp tình huống khó chịu khi cố gắng kết nối một thiết bị với phích cắm ba chấu nhưng lại chỉ có ổ cắm hai chấu sẵn có.

16 GB RAM không còn đủ cho game thủ

13:54:02 19/05/2025

16 GB từng là chuẩn mực cho RAM PC chơi game, nhưng sự phát triển không ngừng của công nghệ và game AAA, dung lượng này đang dần trở nên không đủ.

One UI 7 có siêu năng lực mà Google có thể sao chép

09:21:32 19/05/2025

Đánh giá ban đầu cho thấy khả năng xử lý ngày và giờ của One UI 7 thậm chí còn ấn tượng hơn so với Tick Tick. Tuy nhiên, một nhược điểm của Samsung Calendar là nó giữ lại toàn bộ thông tin mà người dùng nhập vào tiêu đề sự kiện hoặc lời...

TikTok tích hợp tính năng AI mới đầy 'ma thuật'

20:41:41 18/05/2025

TheoGizChina, nền tảng video ngắn TikTok vừa tiếp tục khẳng định vị thế tiên phong trong đổi mới sáng tạo, bằng việc tung ra một công cụtrí tuệ nhân tạo(AI) mới đầy mạnh mẽ mang tên AI Alive .

One UI 7 có một tính năng bí mật người dùng Galaxy nên biết

20:16:34 18/05/2025

Sau một thời gian dài, Samsung cuối cùng cũng đã mang đến một cải tiến quan trọng trên One UI 7 mà người dùng thiết bị Galaxy nên biết.

OpenAI ra mắt phiên bản chat GPT-4.1, có bước tiến vượt bậc về hiệu suất

18:36:34 18/05/2025

Sự nâng cấp này mở ra tiềm năng cho các tương tác sâu, phức tạp hơn và đặc biệt hữu ích cho các nhà phát triển và các ứng dụng chuyên nghiệp đòi hỏi khả năng phân tích ngữ cảnh sâu rộng.