Theo báo cáo của Dr.Web, một công ty bảo mật tại Nga, 57% (khoảng 600.000) số máy Mac đã bị ảnh hưởng bởi mã độc có tên Flashback nhằm đánh cắp thông tin cá nhân được đặt tại Mỹ, trong số đó có 274 máy được xác định ở Cupertino.

Loại mã độc này bắt đầu được tìm thấy vào tháng 9/2011, được giả mạo dưới dạng một chương trình plug-in Adobe Flash Player và khai thác các lỗ hổng của Java để tấn công vào hệ thống Mac. Và một biến thể mới được phát hiện vào cuối tuần vừa rồi cho thấy nó đã tận dụng điểm yếu của Java (hiện Apple đã tung ra bản cập nhật vá lỗi).

Theo biên tập viên Topher Kessler của CNET cho biết, người sử dụng máy tính chỉ cần đơn giản ghé thăm một trang web độc hại có chứa Flashback trên hệ thống OS X có cài sẵn Java sẽ bị tấn công theo 2 hướng. Đầu tiên, mã độc sẽ yêu cầu một mật khẩu quản trị, và nếu được cung cấp mã độc sẽ cài một gói mã vào tập tin ứng dụng thực thi. Nếu mật khẩu không được cung cấp, loại mã độc này sẽ cài vào các tài khoản người dùng.

Một khi đã được cài đặt, Flashback sẽ nhúng một đoạn mã vào các trình duyệt web và các ứng dụng khác như Skype để thu thập mật khẩu và thông tin khác từ những người dùng sử dụng chương trình.

Theo CNET



Bình luận

  • TTCN (0)