Phát hiện trojan mới trên hệ điều hành Mac OS X 10.6 và 10.7

Mai Hoàng Minh01:37 27/07/2012

Một trojan mới với tên gọi OSX/Crisis đã được Intego phát hiện và công bố hôm qua . Tuy nhiên, mã độc này chỉ hoạt động trên hai phiên bản OS X 10.6 (Snow Leopard) và OS X 10.7 (Lion).

OSX/Crisis sẽ tự động cài đặt vào máy tính người dùng mà không cần bất kì tương tác nào khác như việc đòi hỏi tên người dùng, mật khẩu để cấp quyền cho nó. Nó hoạt động ngay cả khi máy tính được khởi động lại. Khi khởi chạy, OSX/Crisis sẽ tự động đặt tên các thư mục ngẫu nhiên mà nó tạo ra. Sau đó một tập tin có tên gọi “appleHID” sẽ được tạo trong /Library/ScriptingAdditions/ directory và OSX/Crisis sẽ tự động cài đặt một gói phần mềm độc hại có tên com.apple.mdworker_server.xpcẩn vào bên trong.

Nếu OSX/Crisis chạy trên hệ thống với quyền root, nó sẽ thả một rootkit để ẩn thân. Trong trường hợp không có quyền root nó sẽ tự động tạo 14 tập tin còn nếu nó chạy với quyền root nó sẽ tự động tạo ra 17 tập tin.

Video đang HOT

Nếu có (hoặc không có) quyền root, thư mục này được tạo ra:

/Library/ScriptingAdditions/appleHID/

Nếu chỉ với quyền root, thư mục này được tạo ra:

/System/Library/Frameworks/Foundation.framework/XPCServices/

Khi đã xâm nhập vào máy tính, nó sẽ tạo một backdoor. Cứ mỗi 5 phút nó lại gửi thông tin từ máy bị nhiễm trojan về máy chủ từ xa của hacker tại địa chỉ IP 176.58.100.37.

Mã nguồn OSX/Crisis.

Không giống như các phần mềm độc hại từng xâm nhập vào OS X trước đây, trojan này được cho là nguy hiểm hơn bởi nó sử dụng kĩ thuật đảo ngược và được ẩn thân dưới hệ thống cấp thấp làm cho việc xử lí khó khăn hơn.

Theo vietbao

Lại phát hiện trojan cực kỳ nguy hiểm trên Mac OS X Không lâu sau khi virus nguy hiểm Flashback được phát hiện và lây lan trên hơn 60 ngàn máy tính Mac, Apple lại phải "đau đầu" khi một loại virus có mức độ nguy hiểm cao hơn nhiều lần, vừa bị phát hiện trên hệ điều hành Mac OS X. Thông tin từ hãng bảo mật Kaspersky Lab thì một loại trojan có...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: mac os x tên gọi trojan quyền

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google phát triển trợ lý AI Gemini phiên bản cho trẻ em

21:04:33 07/05/2025

Dù được định hình là phiên bản Gemini cho trẻ nhỏ, Google vẫn khuyến cáo về tính cần thiết của hoạt động kiểm soát từ phụ huynh, không thả nổi cho con toàn quyền sử dụng.

Liệu Apple Watch có ảnh hưởng đến thời lượng pin của iPhone

20:43:23 07/05/2025

Khi lấy iPhone ra và phát hiện pin đã cạn dù không sử dụng, người dùng có thể tự hỏi liệu chiếc Apple Watch mới có phải là nguyên nhân gây ra tình trạng này?

Vì sao sạc nhanh được quan tâm hơn dung lượng pin?

20:32:25 07/05/2025

Nhiều smartphone Android hỗ trợ một số hình thức sạc nhanh, trong khi nhiều thiết bị trang bị pin lớn nhưng vẫn chỉ giới hạn tốc độ sạc nhất định.

One UI 7 đang khiến nhiều thiết bị Galaxy hao pin nghiêm trọng

20:27:59 07/05/2025

Một vấn đề nghiêm trọng với bản cập nhật One UI 7 mà Samsung phát hành gần đây đã nhanh chóng thu hút sự quan tâm của cộng đồng.

Samsung sẽ đưa chip Exynos lên dòng Galaxy S26?

12:58:45 07/05/2025

Để tránh lặp lại tình trạng này, có tin đồn Samsung sẽ đưa chip Exynos trở lại với phiên bản Exynos 2600 trên dòng Galaxy S26 vào năm tới, nhưng có thể chỉ ở một số thị trường nhất định.

Sanmina tối ưu hóa hoạt động sản xuất tại Malaysia bằng công nghệ Zebra

12:54:40 07/05/2025

Theo đó, Sanmina cung cấp các giải pháp sản xuất tích hợp cho nhiều lĩnh vực, bao gồm công nghiệp, y tế, quốc phòng, hàng không vũ trụ, ô tô, viễn thông và cơ sở hạ tầng đám mây, đặc biệt là các ứng dụng quan trọng, có độ tin cậy cao.

Google vô tình tiết lộ tương lai của thiết kế Android

12:52:52 07/05/2025

Google vừa công bố giao diện người dùng mới mang tên Material 3 Expressive, dự kiến sẽ là nền tảng cho phiên bản Android tiếp theo.

Kế hoạch táo bạo đưa trung tâm dữ liệu lên không gian của cựu CEO Google

12:41:03 07/05/2025

Trái đất ngày càng đối mặt với nguy cơ cạn kiệt tài nguyên vì AI, cựu CEO Google muốn thực thi một kế hoạch không tưởng.

Thảm họa Galaxy Note 7 của Samsung trong lịch sử smartphone

12:36:53 07/05/2025

Từng được kỳ vọng sẽ là một trong những sản phẩm thành công nhất của Samsung nhưng mẫu Galaxy Note 7 đã trở thành thảm họa trong ngành smartphone.

iPhone 16 có thể dùng được trong bao lâu?

11:47:08 07/05/2025

Sở hữu một chiếc iPhone 16, với mức giá khởi điểm khoảng 799 USD (hơn 20 triệu đồng) và những tính năng như Apple Intelligence, là một khoản đầu tư không nhỏ.

Công nghệ màn hình có thể thay đổi cuộc chơi cho smartphone

11:41:47 07/05/2025

Sự cạnh tranh giữa công nghệ màn hình LCD và OLED đã phần nào lùi vào quá khứ, tuy nhiên điều đó không có nghĩa lĩnh vực này không còn phát triển.

4 chiêu thức lừa đảo qua mã QR người dân cần cảnh giác

18:54:05 06/05/2025

Quishing (kết hợp của QR code và phishing ) là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.