NGƯỜI DÙNG MAC BỊ MÃ ĐỘC MỚI THEO DÕI MỌI HOẠT ĐỘNG

(Bảo trì máy tính) Một loại mã độc nhắm đến máy Mac của Apple (MacBook, iMac, Mac Pro), âm thầm ẩn mình cả năm trời trên máy Mac, thu thập hình ảnh webcam, các nội dung gõ phím… Mac không miễn nhiễm trước mã độc!

  • Thêm một minh chứng cho thấy người dùng Mac dần trở thành mục tiêu nhắm đến của tin tặc khi lượng máy MacBook hay iMac bán ra gia tăng. Máy Mac không miễn nhiễm trước mã độc như người dùng Mac vẫn luôn chủ quan cho rằng “mã độc/virus là chuyện của máy tính Windows”.

Nhà nghiên cứu bảo mật Patrick Wardle từ Synack khám phá ra mã độc họ đặt tên FruitFly 2, một biến thể của loại FruitFly (tên do Apple đặt) từng được công ty bảo mật Malwarebytes phát hiện vào đầu năm 2017. Apple đã có một bản vá ngăn chặn FruitFly thế hệ đầu tiên thâm nhập vào macOS (tên mới của hệ điều hành Mac OS X).

Patrick Wardle phát hiện biến thể FruitFly 2 đang âm thầm lây nhiễm vài trăm máy Mac và dự báo sẽ còn lan rộng vì cuộc tấn công, phát tán mã độc chỉ mới bắt đầu, và con số ghi nhận được chỉ phản ánh một tỉ lệ nhỏ số lượng nạn nhân thực sự.

  • FruitFly là tên mã độc thuộc loại ‘cửa sau’ (backdoor) với khả năng mở cửa cho tin tặc thâm nhập từ xa vào máy Mac nạn nhân.
  • FruitFly có thể theo dõi người dùng qua webcam trên máy Mac, chụp ảnh màn hình đang hoạt động (screenshot), ghi lại các nội dung nạn nhân gõ trên bàn phím (keylogger).
  • FruitFly có thể âm thầm ‘ngủ đông’ hàng năm trời trên máy tính nạn nhân, âm thầm do thám ẩn bên dưới lớp nền hệ thống. Các biến thể mới được cập nhật mã nguồn để theo dõi tốt trên các máy Mac dùng macOS mới.

Ngăn chặn mã độc cho Mac

Trên thực tế, Mac cũng thu hút các chủng loại mã độc như trojan, backdoor, và cả ransomware (mã độc mã hóa dữ liệu tống tiền) như Windows, do đó, người dùng Mac cần thay đổi cách suy nghĩ chủ quan và chú ý bảo vệ thiết bị của mình.

Sao lưu dữ liệu thường xuyên sang các ổ gắn ngoài là phương pháp hữu hiệu tránh hậu quả của ransomware. Cần sử dụng chương trình bảo mật chống mã độc (anti-virus) như Kaspersky Internet Security for Mac hoặc các sản phẩm từ các hãng bảo mật khác

Thường xuyên cập nhật các bản vá lỗi phần mềm và hệ điều hành từ Apple, cập nhật dữ liệu nhận diện mã độc cho chương trình anti-virus, và quét toàn bộ hệ thống định kỳ.

Nguồn sưu tầm.

Xem thêm bài viết:

 XUẤT HIỆN PHẦN MỀM ĐỘC HẠI CÓ THỂ ĐỔI MÃ PIN, KHÓA DỮ LIỆU THIẾT BỊ ANDROID

 LẠI THÊM LOẠT MÃ ĐỘC MỚI THI NHAU HOÀNH HÀNH

 KÍCH HOẠT TÍNH NĂNG TỰ ĐỘNG SAO LƯU TRÊN WINDOWS 10

Mọi ý kiến thắc mắc, cần tư vấn về dịch vụ IT văn phòng, xây dựng, bảo mật hệ thống máy chủ quý khách hàng có thể liên hệ với Hoàng Vi theo thông tin sau:

CÔNG TY CỔ PHẦN CÔNG NGHỆ HOÀNG VI

Địa chỉ:325 Cộng Hòa, , P. 13, Q. Tân Bình, Tp. HCM

Điện thoại: 028. 7106 1199

Hotline: 0937 09 19 59

Email: phongkd@hoangvi.com