Người dùng MacBook phát hoảng vì mã độc mới “quá nhanh, quá nguy hiểm”

Loại mã độc này được lây lan thông qua một bức email mà tin tặc gửi đến người dùng và nói rằng họ cần khai thuế với Apple. Khi người dùng mở tập tin đính kèm này, ngay lập tức một mã độc sẽ được cài vào máy tính MacBook.

Trong khi đó, theo hãng bảo mật Trend Micro, khi người dùng đã bị lây nhiễm, lúc khởi động máy tính người dùng sẽ thấy xuất hiện một trang cập nhật hệ điều hành macOS giả mạo giống như trang thật của Apple.

Nhiều người dùng MacBook đã vô tình đưa mã độc vào máy. Ảnh Internet

Khi người dùng nhấn vào cập nhật sẽ được nhắc nhập mật khẩu, nếu làm theo thì ngay lập tức phần mềm độc hại sẽ cài đặt chương trình lướt web ẩn danh Tor và thay đổi thiết lập web của nạn nhân bằng chứng chỉ dành cho nhà phát triển, do đó tất cả lưu lượng duyệt web của nạn nhân sẽ được chuyển qua máy chủ do tin tặc kiểm soát.

Với tất cả những gì đã được thiết lập, tin tặc có thể xem và sửa đổi tất cả các hành vi duyệt web của nạn nhân, bao gồm bất kỳ dữ liệu được gửi qua các liên kết web được mã hóa mà thông thường sẽ được an toàn.

Theo khuyến cáo của hãng bảo mật Trend Micro, biện pháp phòng vệ tốt nhất là người dùng nên cảnh giác khi tải các tập tin đính kèm lạ về máy, không mở tập tin đính kèm trừ khi chúng được bắt nguồn từ một nguồn đáng tin cậy. Ngoài ra, có thể cài đặt thêm một phần mềm bảo mật có uy tín cho MacBook để an toàn.

Không chỉ người dùng macOS mà người dùng Android hiện cũng đang đau đầu vì một loại mã độc có thể chiếm quyền điều khiển thiết bị. Theo hãng bảo mật Check Point, mã độc được giấu trong hơn 40 ứng dụng hướng dẫn giả mạo của các trò chơi phổ biến như Pokemon GO và FIFA Mobile.

Dưới cái tên FalseGuide - hướng dẫn sử dụng trò chơi - ứng dụng đã lừa được khoảng 2 triệu người dùng Android tải về từ kho ứng dụng chính thức Google Play kể từ tháng 11/2016. Ngay sau khi lây nhiễm, FalseGuide thiết lập một hệ thống botnet gồm các thiết bị đã dính mã độc.

Khoảng 2 triệu thiết bị Android đã bị lây nhiễm mã độc FalsGuide. Ảnh Internet

Để phòng tránh bị gỡ bỏ khỏi hệ thống, FalseGuide yêu cầu quyền quản trị ngay khi cài đặt. Không chỉ trục lợi từ quảng cáo trái phép, mã độc còn có thể giúp tin tặc cài đặt thêm các mã độc nguy hiểm hơn như: chiếm quyền quản trị thiết bị, thực hiện tấn công từ chối dịch vụ (DDoS), xâm nhập mạng riêng…

Sau đó, mã độc tự đăng ký chính mình lên nền tảng Firebase Cloud Messaging cho phép người phát triển ứng dụng có thể gửi tin nhắn và thông báo. Từ đó, kẻ tấn công có thể gửi tin nhắn có chứa các đường dẫn đến mã độc để cài đặt thêm các ứng dụng hay mã độc khác vào thiết bị.

Nó cũng cho phép kẻ tấn công cho hiển thị các quảng cáo lên thiết bị để kiếm lợi. Check Point hiện đã báo cáo với Google về mã độc trên và Google cũng đã âm thầm gỡ bỏ FalseGuide ra khỏi kho ứng dụng của mình.

Tuy nhiên những người dùng đã vô tình tải FalseGuide về thiết bị vẫn đang “mở rộng cửa” cho kẻ tấn công chiếm “nhà” của mình (có thể thực tế nhiều người đã bị “chiếm” rồi nếu họ nằm trong số 2 triệu người dùng nêu trên).

Theo Check Point, các trò chơi đã bị FalseGuide giả mạo hướng dẫn gồm: FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokemon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer…