Cơ quan bảo mật của Nga Dr. Web đã phát hiện ra lỗ hổng trên, có tên là “Mac.BackDoor.iWorm”. Theo Dr. Web, khi một máy Mac bị nhiễm vi rút Mac.BackDoor.iWorm, chương trình sẽ cố gắng kết nối với một máy chủ lệnh. iWorm được cho là dùng chức năng tìm kiếm trên diễn đàn Reddit để tìm ra các bình luận do tội phạm mạng để lại trong phần chủ đề thảo luận về trò chơi Minecraft trên trang này.

Sau khi iWorm tìm ra các bình luận đó, nó cố tình kết nối đến các địa chỉ máy chủ được đăng trong phần bình luận. Một khi đã kết nối, bọn tội phạm có thể gửi lệnh đến mạng lưới “botnet” những máy tính bị nhiễm của chúng. Botnet thường được dùng để gửi email spam, đào Bitcoin hoặc khiến các website bị sập.

Sơ đồ các quốc gia có máy tính Mac bị nhiễm iWorm

Dr. Web đã công bố số máy tính mà họ tin là đã bị nhiễm iWorm. Tính đến ngày 26/9, đã có 17.658 máy Mac bị nhiễm iWorm bị phát hiện, trong đó có các máy Mac tại Mỹ, Canada, Hà Lan, Anh, Nga,…. Theo sơ đồ lây nhiễm này của Dr. Web, chưa có máy Mac nào tại Việt Nam bị nhiễm iWorm.

Theo ICTnews.