Hãng phát triển phần mềm bảo mật cho hệ điều hành Mac OS X Intego cho biết tin tặc vừa tung lên mạng một con trojan cực kỳ nguy hiểm chuyên tấn công Mac PC.

OSX.RSPlug.A – tên gọi của con trojan theo cách đặt tên của Intego – được cấy trên một số website chứa chấp nội dung khiêu dâm. Nếu người dùng nhắp chuột để xem một số đoạn video đăng tải trên những website này họ sẽ nhận được thông báo là QuickTime không thể phát lại đoạn video do thiếu mã hoá tương thích (codec) và đề nghị theo đường liên kết để tải về mã codec đó. Nếu đồng ý thì có nghĩa người dùng đã chấp nhận cài đặt con trojan.

Con trojan thực chất là một dạng DNSChanger được cài đặt trực tiếp vào trong thư mục gốc của hệ điều hành Mac OS X. Chức năng chính của nó là chuyển hướng yêu cầu truy cập các website sang trang eBay, PayPal và một website ngân hàng trực tuyến khác. Tính năng này hoàn toàn có thể bị chỉnh sửa để phục vụ lừa đảo trực tuyến.

Người dùng Mac OS X gần như không thể nhìn thấy nhìn thấy máy chủ DNS bị thay đổi sau khi con trojan được cài đặt lên PC. Trong phiên bản Mac OS X 10.5 mặc dù máy chủ DNS bị trojan thay đổi ko có trong mục Advanced Networks song người dùng bằng một số thủ thuật vẫn có thể gỡ bỏ nó ra khỏi hệ thống.

“Điều đáng nói ở đây là Mac OS X đã bắt đầu trở thành mục tiêu tấn công của tin tặc. Đây là bằng chứng cho thấy hệ điều hành này đã có tính hấp dẫn hơn với tin tặc nhất là khi số lượng người dùng Mac OS X đang ngày một tăng lên,” ông Randy Abrams, chuyên gia nghiên cứu bảo mật của hãng Eset, cho biết.

Apple hiện chưa có bất kỳ bình luận nào về thông tin nói trên.

(Theo VnMedia/Channel Register)