Nửa triệu máy tính Mac bị nhiễm phần mềm độc hại

Thứ bảy, 04/04/2015 03:01 AM - 0 Trả lời

Nửa triệu máy tính Mac bị nhiễm phần mềm độc hại

Sự kiện: Phần mềm độc hại

Dr Web nói hầu hết các máy tính bị nhiễm virus này đều ở Mỹ

Báo cáo của công ty tuyên bố rằng khoảng 600.000 máy tính Mac đã cài đặt phần mềm độc hại - có khả năng cho phép họ bị bắt cóc và được sử dụng như là một "botnet".

Và hơn một nửa số máy tính đó có trụ sở tại Mỹ.Apple đã phát hành một bản cập nhật bảo mật, nhưng người dùng đã không được cài đặt các bản vá vẫn còn tiếp xúc.

Flashback lần đầu tiên được phát hiện tháng Chín năm ngoái khi các nhà nghiên cứu chống virus đánh dấu lên các phần mềm giả mạo như là một bản cập nhật Flash Player. Sau khi tải về nó ngừng hoạt động một số phần mềm bảo mật của máy tính.

Các phiên bản sau của phần mềm độc hại khai thác điểm yếu trong ngôn ngữ lập trình Java để cho phép mã được cài đặt từ các trang web không có thật mà không có sự cho phép của người dùng.

Dr Web cho biết rằng một khi các Trojan đã được cài đặt, nó gửi một thông điệp đến máy chủ điều khiển của kẻ xâm nhập với một ID duy nhất để xác định máy bị nhiễm.

Boris Sharov Giám đốc điều hành của công ty nói với BBC: "Bằng cách giới thiệu những tên tội phạm đang là tiềm năng có thể kiểm soát máy tính. Chúng tôi nhấn mạnh các tiềm năng từ như chúng ta đã không bao giờ nhìn thấy bất kỳ hoạt động độc hại kể từ khi chúng tôi bị tấn công botnet để mang nó ra khỏi tay bọn tội phạm. Tuy nhiên, chúng tôi biết những người tạo ra virus chỉ để kiếm tiền.

"Số tiền lớn nhất của chương trình dựa trên địa chỉ IP chúng tôi xác định là tại Mỹ, Canada, Vương quốc Anh và Úc, do đó, nó dường như đã nhắm mục tiêu những người nói tiếng Anh." Dr Web cũng lưu ý rằng 274 máy tính bị nhiễm được phát hiện xuất hiện để được đặt tại Cupertino, California - trụ sở của Apple.

Nhà phát triển Java của Oracle, đã ban hành một sửa chữa lỗ hổng này vào ngày 14 tháng Hai, nhưng điều này không làm việc trên máy Macintosh của Apple quản lý các bản cập nhật Java cho các máy tính của mình.

Apple phát hành "cập nhật bảo mật" vào thứ Tư - hơn tám tuần sau đó. Nó có thể được kích hoạt bằng cách nhấn vào biểu tượng cập nhật phần mềm trong bảng điều khiển của hệ thống máy tính ưu đãi. Công ty bảo mật F-Secure cũng đã đăng tải hướng dẫn chi tiết về việc làm thế nào để xác nhận nếu một máy bị nhiễm và làm thế nào để loại bỏ các Trojan.

Mặc dù phần mềm hệ thống của Apple hạn chế các hành động máy tính của nó có thể mất mà không có yêu cầu sự cho phép của người dùng, một số nhà phân tích an ninh cho thấy sự cố mới nhất này nêu bật thực tế rằng không có máy tính nào là bất khả xâm phạm.

Ông Timur Tsoriev, một nhà phân tích của Kaspersky Lab: “Mọi người thường nói rằng máy tính của Apple, không giống như các máy tính Windows, có thể không bao giờ bị nhiễm bệnh - nhưng đó là chỉ là một huyền thoại mà thôi”. Apple không thể lên tiếng vào lúc này

Theo BBC