Cảnh giác: biến thể mã độc đe dọa máy Mac

PHONG VÂN

TTO - Sự nguy hiểm của loại mã độc đang tấn công vào các hệ máy Mac vốn được bảo mật lỏng lẻo tiếp tục tăng lên khi một biến thể mới có tên MacGuard ra đời. Nó có thể tự cài đặt vào Mac mà không cần phải có mật khẩu quản trị (administrator password).

Scareware tấn công người dùng Mac

Phóng to

Biến thể MacGuard thật sự nguy hiểm cho người dùng Mac - Ảnh minh họa: Internet

Video clip mô tả cách thức mà mã độc giả mạo chương trình anti-virus đánh lừa người dùng Mac và quá trình thâm nhập, lây nhiễm của chúng trên hệ thống - Nguồn: YouTube

Chuyên gia bảo mật từ hãng phần mềm bảo mật dành cho Mac, Intego cho biết không giống Mac Defender và các biến thể khác như Mac Protector hay Mac Security đang gây họa trong thời gian này, biến thể MacGuard thậm chí không yêu cầu mật khẩu quản trị để cài đặt nó vào máy Mac. Như vậy, lớp bảo vệ duy nhất trước nay của nhiều người dùng Mac đã vỡ tan trước MacGuard.

Chúng sẽ tự cài đặt vào máy nạn nhân mà không cần được sự "cho phép" từ người dùng thông với mật khẩu quản trị.

Loại mã độc giả dạng chương trình diệt virut này không mới với người dùng Windows nhưng với những người dùng Mac thì hoàn toàn là điều xa lạ. Mac vốn được xem là một môi trường an toàn cho dữ liệu và ý thức bảo mật của người dùng Mac thường ở mức thấp. Sự lây nhiễm nở rộ của Mac Defender đã cho thấy điều này.

MacGuard nhắm tới các hệ thống đang dùng hệ điều hành Mac OS X với các chức năng khác nhau và được chia làm hai phần chính. Phần thứ nhất là công cụ tải (download) mà một khi được cài đặt sẽ có nhiệm vụ tải phần thứ hai từ một máy chủ web về hệ thống của nạn nhân. Phần thứ hai là gói mã độc cài đặt (avSetup.pkg) sẽ được tự động tải về khi nạn nhân truy cập vào một website được nhúng mã khai thác, đặc biệt là khi trình duyệt Safari được thiết lập tự động mở các tập tin "an toàn" (safe). Phần cài đặt sẽ tự động được kích hoạt.

Chương trình giả mạo sẽ có tên avRunner nằm trong thư mục Applications và sẽ tự thực thi. Nguy hiểm hơn là khi nó tự kích hoạt để chạy trong hệ thống sau khi cài đặt thành công bản thân vào máy, mã độc này cũng sẽ xóa chính bản thân nó để xóa dấu vết. Trước khi avRunner "tự kết liễu", nó đã tải về "gói quà" MacGuard.

Phóng to

Hàng loạt mã độc thâm nhập vào hệ thống Mac OS X

Như vậy, chỉ sau một thời gian ngắn khi Apple chính thức cảnh báo về mức độ nguy hiểm của loại mã độc Mac Defender và hướng dẫn người dùng Mac thao tác gỡ bỏ loại mã độc này thì biến thể MacGuard đã xuất hiện. Trước khi có bản cập nhật bảo mật mới từ Apple thì người dùng Mac được khuyến cáo nên cảnh giác khi lướt web, bỏ chọn chức năng "Open safe files after downloading" (Mở các tập tin an toàn sau khi tải) trong Preferences - thẻ General của trình duyệt Safari.

Ngoài ra, ứng dụng bảo mật có phí Intego VirusBarrier X6 hay miễn phí từ avast! Free Antivirus 1.0 beta và Sophos Anti-Virus for Mac Home Edition.

PHONG VÂN