Mã độc Mac đang bí mật theo dõi người dùng máy tính

Người dùng Mac thường nghĩ họ “miễn nhiễm” với mã độc. Nhưng một loại mã độc mới được sử dụng cho mục đích gián điệp nhắc nhở chúng ta rằng Mac cũng có thể bị tấn công.

Các nhà nghiên cứu vừa phát hiện một loại mã độc bất thường có tên FruitFly, lây lan giữa các máy tính Mac trong nhiều năm qua.

FruitFly hoạt động âm thầm trong nền, theo dõi người dùng qua camera máy tính, chụp lại những gì hiển thị trên màn hình và ghi lại keystroke.

Hãng bảo mật Malwarebytes khám phá ra dòng FruitFly 1 vào đầu năm nay, nhưng dòng FruitFly 2 thì vừa mới xuất hiện.

Patrick Wardle, Giám đốc nghiên cứu bảo mật tại hãng bảo mật Synack, đã tìm thấy 400 máy tính nhiễm FruitFly 2 và tin rằng còn có nhiều nạn nhân hơn ngoài kia.

Không rõ FruitFly đã lây nhiễm máy tính được bao lâu, nhưng các nhà nghiên cứu nhận thấy đoạn code được chỉnh sửa để hoạt động trên hệ điều hành Mac Yosemite – đã được phát hành vào tháng 10/2014. Điều này cho thấy mã độc đã tồn tại trước thời điểm này.

Cũng không rõ ai là người đứng sau hay làm thế nào nó xâm nhập được vào máy tính.

Ông Thomas Reed đến từ Malwarebytes cho biết phiên bản đầu tiên “không giống với bất kỳ tôi từng thấy trước đó”.

Ông Wardle cho biết có nhiều dạng thức của FruitFly. Mã độc có chung kỹ thuật gián điệp nhưng code thì khác nhau cho mỗi dạng thức.

Sau nhiều tháng phân tích dạng mới, ông Wardle đã giải mã từng phần của code và thiết lập máy chủ để can thiệp vào traffic từ các máy tính nhiễm độc.

“Ngay lập tức, có rất nhiều nạn nhân đã bị nhiễm loại mã độc này bắt đầu kết nối đến tôi”. Ông có thể nhìn thấy khoảng 400 máy tính và địa chỉ IP bị dính mã độc.

Nhưng ông tin rằng nó mới chỉ phản ánh một lượng nhỏ nạn nhân.

Việc phát hiện FruitFly nhắc nhở người dùng rằng dù mã độc Mac được xem là ít lan rộng hơn so với Windows, nhưng nó vẫn đang tồn tại.

Ông Wardle cho biết “người dùng Mac đã quá tự tin”. “Chúng ta đã có thể không thận trọng khi duyệt web hay mở tệp đính kèm email.”

Mã độc Mac đã tăng trong vài năm gần đây. Theo báo cáo từ McAfee, mã độc Mac đã tăng mạnh trong năm 2016, nhưng phần lớn đều là adware – hay quảng cáo có chứa mã độc – không phải nhằm mục đích gián điệp.

Ông Wardle cho hay FruitFly hoàn toàn mới với các máy tính Mac. Ông đã cảnh báo nhà hành pháp về mã độc này.

Và đến thời điểm hiện tại chúng ta vẫn chưa biết được loại mã độc này lây nhiễm trên máy tính như thế nào và nó tấn công vào các cá nhân ngẫu nhiên hay trực tiếp.

Nguồn bài viết : http://money.cnn.com