Phần mềm độc hại trên Mac đã tăng 270% trong năm 2017, so với năm 2016, một báo cáo của MalwareBytes đã tiết lộ, với bốn lỗ hổng Mac chính mới được phát hiện trong hai tháng đầu năm 2018.
Nhiều trong số các mối đe dọa bảo mật này đã được phát hiện bởi người dùng Mac thay vì chính các nhà nghiên cứu bảo mật. Ví dụ, công ty tiết lộ rằng vi-rút OSX.MaMi – lần đầu tiên của năm – được tìm thấy bởi một người dùng Mac trên các diễn đàn của công ty.
Công ty bảo mật giải thích rằng cuộc điều tra riêng của họ đã kết luận phần mềm độc hại OSX.MaMi đang thay đổi cài đặt để hướng lưu lượng truy cập dành cho các trang web hợp pháp, chẳng hạn như ngân hàng trực tuyến, Amazonvà iCloud, hướng tới các trang web lừa đảo và đã thêm chứng chỉ gốc đáng tin cậy trong chuỗi khóa để chống lại các cuộc tấn công trung gian.
Sau khi phát hiện ra phần mềm độc hại Dark Caracal, công ty bảo mật Lookout nhận thấy rằng họ có thể cung cấp quyền truy cập cửa sau từ xa cho máy Mac. Phần mềm độc hại dựa trên Java, được nghi ngờ là do nhà nước bảo trợ, đã sử dụng RAT (công cụ truy cập từ xa) đa nền tảng cho phép tin tặc sử dụng cửa sau để truy cập vào các máy bị nhiễm.
Thomas Reed cho biết: “Mặc dù máy Mac không còn được cài đặt sẵn Java nữa và đã không còn trong nhiều năm, nhưng điều quan trọng cần lưu ý là phần mềm độc hại do nhà nước quốc gia tạo ra và được sử dụng với một số kiến thức về (các) mục tiêu. Giám đốc Mac & Mobile tại MalwareBytes, trong một bài đăng trên blog. “Các mục tiêu dự định bị nhiễm phần mềm độc hại này có thể có lý do để cài đặt Java hoặc nó có thể đã được cài đặt thông qua quyền truy cập vật lý (hoặc một số cách khác) bởi một tin tặc nhắm mục tiêu vào các cá nhân cụ thể.”
Phần mềm độc hại thứ ba ra mắt trong năm nay – OSX.CreativeUpdate – được phát hành thông qua trang web bị tấn công MacUpdate, chuyên phân phối phần mềm như Firefox. Các liên kết đến ứng dụng đã được thay thế bằng các liên kết độc hại, mặc dù các bản tải xuống đi kèm phần mềm độc hại với các ứng dụng thực tế. Người dùng đã cài đặt phần mềm nghĩ rằng tất cả đều ổn, trong khi thực tế, phần mềm độc hại đang được tải xuống máy của họ ở chế độ nền.
Reed cho biết: “Những kiểu tấn công chuỗi cung ứng này đặc biệt nguy hiểm, thậm chí có khả năng lây nhiễm cho các thành viên hiểu biết của cộng đồng phát triển và an ninh, như đã được Panic ghi lại.
Phát hiện gần đây nhất – OSX.Coldroot – là một cuộc tấn công cửa hậu chung không hoạt động trên các thiết bị chạy bản cài đặt El Capitan gần đây nhất, tuy nhiên, các hệ thống cũ hơn vẫn dễ bị tấn công.
“AppleMacOS của bao gồm một số tính năng bảo mật hữu ích, nhưng chúng dễ dàng bị phần mềm độc hại mới bỏ qua và chúng hoàn toàn không giải quyết được vấn đề về phần mềm quảng cáo và PUP. macOS không thể được coi là chống đạn, “Reed kết thúc.
Nguồn: itpio
