Hơn 30.000 MacBook ở 153 quốc gia bị phần mềm độc hại “nhắm tới”


Bảng giá dịch vụ PCI 2020

GỌI NGAY (Làm cả Chủ Nhật): 02866 834 835 – 0989 228 326 - 0938 169 138 (ZALO)

🔶 Sửa máy tính hcm ✅ Cài Win hcm ✅ Cài đặt máy tính hcm ✅ Sửa Laptop hcm ✅ Sửa chữa lắp đặt wifi hcm 🔶 Nạp Mực In hcm ✅ Sửa Máy In hcm 🔶


--
Hơn 30.000 MacBook ở 153 quốc gia bị phần mềm độc hại “nhắm tới” Sau khi ra mắt không lâu, dòng MacBook sử dụng chip M1 của Apple đã bị tin tặc tấn công với mã độc bí ẩn chưa có cách khắc phục triệt để.

Không chỉ tấn công hàng loạt máy MacBook, Silver Sparrow (tên gọi của phần mềm độc hại mới) còn phát tán và che giấu các hành động gần như khiến các chuyên gia an ninh mạng mất cảnh giác. Hơn nữa, họ chẳng những không kiểm soát được đường truyền của “chim sẻ bạc” mà vẫn chưa biết mục đích cuối cùng của nó.

Nói cách khác, nó không chỉ có thể “thổi bay” dữ liệu bất cứ bao giờ mà còn cũng đều có thể tự xóa mình xóa dấu vết sau khi “phạm tội”.

Quả bom “nổ tung” bất cứ khi nào

Có gì độc đáo về loại ứng dụng độc hại mới được gọi là “chim sẻ bạc” này? Trước hết, đây là phần nào mềm độc hại được viết bằng Java, rất hiếm đối với MacOS. Ngoài ra, nó cũng cập nhật một phiên bản ứng dụng dành riêng cho M1. Trong số hai phiên bản hiện tại của phần mềm, một phiên bản dành cho những thiết bị Mac dòng Intel và phiên bản còn sót lại dành riêng cho các thiết bị Mac dựa theo M1 trở lên.

Phần mềm này có tốc độ lan truyền cao, độ phủ rộng, khả năng tương thích mạnh mẽ với M1, kết quả hoạt động tốt, điều quan trọng đặc biệt là các chuyên gia vẫn chưa khám phá ra phương pháp lây lan của nó. Các chuyên gia nhận thấy rằng cơ sở hạ tầng của Silver Sparrow được lưu trữ trên Amazon Web Services s3, đây là tài nguyên đám mây mà đa số các công ty đang sử dụng.

Điều đáng sợ ở Silver Sparrow là các nhà nghiên cứu bảo mật đã phát giác ra rằng nó vẫn đang nằm ở phía trong thời kỳ ngủ yên (chưa phát hiện ra trọng tải của nó). Hơn nữa, “Silver Sparrow” còn có chương trình “tự hủy”, có thể tự xóa mình sau khi thực tiễn mà không để lại bất kỳ dấu vết nào. Phần mềm độc hại này chỉ gửi một thông báo đến máy chủ mỗi giờ mà không có bất kỳ động thái lớn nào, nhưng một khi các điều kiện kích hoạt được đáp ứng, nó sẽ gây ra hậu quả nghiêm trọng.

Cách kiểm tra máy Mac

Cho đến nay, các nhà nghiên cứu vẫn không biết công hiệu của vector tiến công (Attack the Vector) “chim bạc” là gì . Vector tiến công nhắc đến đến một đường dẫn hoặc phương tiện mà qua đó tin tặc có thể truy cập vào máy tính hoặc máy server mạng để cung cấp trọng tải hoặc kết quả độc hại.

Vector tấn công nhắc đến đến một đường dẫn hoặc phương tiện mà qua đó tin tặc cũng có thể truy cập vào máy tính hoặc máy server mạng để cung cấp tải trọng hoặc kết quả độc hại. Do đó, không rõ “con chim bạc” nhắm mục đích gì mà chỉ cũng có thể có thể suy đoán rằng nó có thể là phần nào mềm quảng cáo độc hại. Tuy nhiên, họ phát hiện ra rằng Silver Sparrow tạo nên một tệp plist trong thư mục Library/LaunchAgent. Nói cách khác, chỉ cần bạn nhìn thấy tệp này, máy tính của bạn đã biết thành nhiễm virus.

 

Để tạm thời phòng chống phần mềm độc hại này. Đầu tiên, hãy cập nhật hệ điều hành, trình duyệt và phần mềm khác. Ngoài ra, bạn có thể cài đặt uBlock Origin, một tiện ích mở rộng lọc nội dung trình duyệt và trình chặn quảng cáo như AdGuard Home. Thứ hai, cài đặt tường lửa, dân mạng này đã đề nghị Little Snitch, cũng có thể có thể được dùng làm giám sát các ứng dụng nhằm chống lại hoặc cho phép chúng kết nối với mạng thông qua các quy tắc nâng cao. Cuối cùng, không cài đặt ứng dụng không rõ nguồn gốc.

Thật trùng hợp. Silver Sparrow không cần là ứng dụng độc hại đầu tiên nhắm vào máy Mac dòng M1. Trên thực tế, chỉ một tuần trước, ai kia đã phát hiện ra phần nào mềm độc hại khác GoSearch22 nhắm mục đích vào M1. Đây là “phiên bản nâng cấp” của ứng dụng quảng cáo độc hại Pirrit, với các sửa đổi tương ứng đối với kiến ​​trúc ARM64 mà M1 mang theo. GoSearch22 cũng đều có thể tiếp tục tiến công các thiết bị Mac và người sử dụng thường thì không dễ xóa nó.

Nó sẽ tự ẩn mình dưới dạng “tiện ích mở rộng trình duyệt”, thu thập dữ liệu từ Safari, Chrome và các trình duyệt Mac khác, sau đó buộc hiển thị phiếu giảm giá, biểu ngữ quảng cáo và cửa sổ bật lên độc hại. Các nhà nghiên cứu tư duy rằng mục đích của GoSearch22 là thu doanh thu từ những quảng cáo và kết quả tìm kiếm của người dùng, ngoài ra, nhiều tính năng độc hại cũng có thể sẽ được phát triển trong tương lai.

Hiện tại, Apple đã thu hồi chứng từ nhà phát triển được dùng bởi các nhà phát triển Pirrit. Nhưng những phần mềm độc hại này lần lượt xuất hiện, buộc bộ máy diệt virus phải nâng cấp.

Phần mềm chống virus cần được nâng cấp khẩn cấp

Mới tuần trước, các chuyên gia đã sử dụng GoSearch22 để kiểm tra hàng loạt công cụ chống virus. Họ phát hiện ra rằng gần 15% công cụ chống virus không phát giác được sự hiện diện của GoSearch22, nhưng về cơ bản chúng cũng đều có thể phát hiện ra phiên bản trước của Pirrit.

Nói cách khác, công cụ chống virus ngày nay vẫn đang bảo quản nền tảng x86_64, nhưng vẫn không có ứng dụng độc hại nào được viết dựa theo kiến ​​trúc ARM. Điều này còn có nghĩa là các công cụ phân tích virus này hoặc công cụ chống virus được viết cho nền tảng x86_64 có thể không xử lý được những tệp nhị phân ARM64.

Do đó, khả năng phát giác những phần mềm độc hại này được viết cho kiến ​​trúc ARM (Silver sparrow, GoSearch22, v.v.) đã trở thành một chỉ tiêu mới để đánh giá ứng dụng chống virus.

Phong Vũ

MacBook, mã độc, GoSearch22, Silver Sparrow,

Bài viết (post) Hơn 30.000 MacBook ở 153 quốc gia bị phần mềm độc hại “nhắm tới” được tổng hợp và biên tập bởi: suamaytinhpci.com. Mọi ý kiến đóng góp và phản hồi vui lòng gửi Liên Hệ cho suamaytinhpci.com để điều chỉnh. suamaytinhpci.com xin cảm ơn.

Bài Viết Liên Quan


Bài Viết Khác

--