Phát hiện chiến dịch phát tán phần mềm gián điệp vào Việt Nam
Mô hình phát tán phần mềm gián điệp vào các máy tính chạy hệ điều hành MacOS.
- Ảnh: CYRADAR
Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, cuộc tấn công bắt đầu bằng các email có các nội dung hấp dẫn và đính kèm tập tin văn bản chứa mã độc hại được gửi tới các nạn nhân. Từ đó, tập tin văn bản độc hại sẽ lợi dụng tính năng Macro của Microsoft Word để bung ra một phần mềm gián điệp chỉ chạy trên hệ điều hành MacOS.
Phần mềm gián điệp này sau đó kết nối tới máy chủ điều khiển để gửi các thông tin, dữ liệu cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính đó, cũng như làm bàn đạp để xâm nhập sang máy tính khác.
Theo ghi nhận của CyRadar, những tập tin độc hại trong chiến dịch này đều chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được các tập tin độc hại khác nhau.
Ông Đức cho rằng, sự chuyển hướng sang tấn công các máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng máy này đang ngày càng tăng lên. Trong khi đó hiện nay nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đó thường nhắm vào các máy chạy hệ điều hành Windows.
Để phòng tránh, CyRadar khuyến cáo người sử dụng macOS: thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành; cẩn trọng khi nhận được các tập tin, đường dẫn lạ qua email hoặc chat; trang bị các phần mềm bảo mật uy tín cho macOS.
BM
Theo Tuổi trẻ online