Mặc dù hãng Apple đã cập nhật nhiều chương trình bảo mật để ngăn chặn loại trojan mới có tên “Flashback” khỏi việc lợi dụng những máy tính bị nhiễm và hướng dẫn người dùng cùng loại bỏ những phần mềm độc hại ra khỏi hệ thống, nhưng vẫn còn hàng ngàn chiếc MacBook bị nhiễm virus.
Hơn 650 nghìn máy MacBook đã bị nhiễm một loại phần mềm độc hại (trojan horse) có tên là “Flashback”, được phát tán trên web từ tuần trước.
Mặc dù hiện nay, trojan chỉ tiến hành phá hoại bằng cách chiếm quyền điều khiển những kết quả tìm kiếm trên các trang web, nhưng nó có tiềm năng gây thiệt hại nặng nề hơn như ăn cắp tài khoản ngân hàng hoặc mã truy cập. Nếu loại trojan đó vẫn kết nối với máy tính, tội phạm mạng có thể gửi những phần mềm độc hại mới đến hệ thống và gây ra những vấn đề nghiêm trọng hơn.
Flashback là tập hợp của phần mềm độc hại Mac OS X được tạo ra vào tháng 9 năm 2011. Nó được thiết kế để tự che giấu như một chương trình cài đặt Adobe Flash Pla yer, bằng cách sử dụng logo của chính chương trình đó. Sau khi cài đặt Flashback, phần mềm này sẽ tìm kiếm tên người dùng và mật khẩu được lưu trữ trên các máy tính Macbook.
Trojan Flashback được sử dụng để lây nhiễm giữa các máy tính và được điều khiển, phân phối thông qua một botnet có tên là Flashfake. Botnet là một mạng lưới các máy tính bị nhiễm các phần mềm độc hại và được kiểm soát bởi một nhóm người, được thiết kế để tiến hành lừa đảo. Điều này phổ biến giữa các nhóm tội phạm tận dụng ưu thế của các chiến dịch trả tiền cho mỗi cú nhấp chuột của các công ty quảng cáo.
Ông Alex Gostev, chuyên gia an ninh của công ty cung cấp phần mềm chống virus Kaspersky, cho biết : “Các phiên bản trước của Flashback luôn cố gắng để ăn cắp dữ liệu của người sử dụng. Tuy nhiên, biến thể mới nhất được kiểm soát bởi botnet có tên Flashfake cho đến nay chỉ được sử dụng để lừa gạt bằng những cú nhấp chuột. Sự khác biệt này là do biến thể mới có thể cài đặt trưc tiếp vào máy tính thông qua việc khai thác những lổ hổng Java.”
Kaspersky cho biết, trojan này có chức năng như một công cụ tải dữ liệu trên máy tính. Điều này có nghĩa là bọn tội phạm truyền thông nấp sau Flashfake có thể dễ dàng đẩy phần mềm độc hại vào máy tính để lấy cắp mật khẩu, thông tin thẻ tín dụng…
Tuần trước, hãng Apple đã phát hành một bản vá lỗi bảo mật cho Java, có thể ngăn chặn trojan Flashback khai thác lỗ hổng này để lây nhiễm cho các máy tính. Kể từ đó, Kaspersky cho biết, số lượng các máy tính bị nhiễm đã giảm từ 650 nghìn xuống còn 237 nghìn máy.
Tuy nhiên, không phải tất cả những người dùng MacBook đều cập nhật hệ thống của họ. Trojan vẫn tiếp tục lây nhiễm qua những máy tính không cài bản vá lỗi Java. Ông Gostev nhấn mạnh : “Chúng tôi khuyên người dùng cập nhật hệ thống của họ ngay lập tức với các chương trình bảo mật mới nhất từ Apple.”
Tiếng Việt
English
中文
Podcast
E-magazine
Video
Đang tải dữ liệu 
Ý kiến ()