Khi chạy video, trojan sẽ yêu cầu người dùng phải cài đặt codec mới là một loại mã độc. (Ảnh minh họa)

Loại sâu mới được đặt tên OSX.RSPlug.A sẽ “bắt” khách hàng của Apple dạo qua những website “mát mẻ”. Hơn thế, mã độc của loại sâu này kiểm soát những thông tin khi dạo qua các trang thương mại điện tử như eBay, PayPal và một số website ngân hàng khác.

Cảnh báo về cuộc tấn công nhắm vào người dùng MAC được Intego, một hãng kinh doanh giải pháp bảo mật trên nền Mac OS X, đưa ra ngày 31/10.

Theo đó, Trojan OSX.RSPlug.A khi nằm vùng sẽ thường xuyên định hướng yêu cầu người dùng đến trang web khiêu dâm. Chúng vô hiệu hóa phần mềm QuickTime mỗi khi người dùng xem video clip, đòi hỏi phải cài một bộ giải mã (codec) đặc biệt. Khi người dùng xác nhận, trojan sẽ cài các mã độc nhằm kiểm soát hoàn toàn máy tính nạn nhân.

Việc kiểm soát định hướng máy chủ DNS được Trojan kiểm soát và làm mới từng phút và phát hiện ngay khi bị sửa. Người dùng Mac OS X phiên bản 10.4 (Tiger) không thể thấy DNS của mình bị sửa như thế nào trong giao diện đồ họa. Trong phiên bản 10.5 (Leopard) mới ra mắt, mặc dù thông số về máy chủ DNS được ẩn đi nhưng có những biện pháp để người dùng tự gỡ bỏ.

“Việc xuất hiện sâu lây lan trên hệ điều hành Mac tương đối bất thường”, Randy Abrams, chuyên gia bảo mật tại công ty Eset, nói. “Điều đó chứng tỏ cộng đồng người dùng Mac OS đã đủ lớn và bắt đầu hấp dẫn giới hacker”.

Apple chưa đưa ra lời bình luận nào trước đợt tấn công của Trojan OSX.RSPlug.A. Một số biện pháp ngăn chặn và kinh nghiệm được người dùng Mac chia sẻ trên diễn đàn. Đối với người dùng Windows, nhiều năm chống chọi với phần mềm độc hại tàn phá máy tính đã đem lại cho họ những kinh nghiệm nhất định. Điều này không giống những người dùng Mac.

Hưng Hải (theo The Register)



Bình luận

  • TTCN (0)