Vẫn còn một phần mềm độc hại khác của Mac có thể vượt qua các biện pháp bảo mật của Apple.
Khám phá mới nhất, được công bố trong một bài đăng trên blog hôm thứ Sáu của Intego và được gọi là OSX / CrescentCore, đã được tìm thấy trên một số trang web, bao gồm cả một trang tải xuống truyện tranh sơ sài. Intego đã cảnh báo người dùng về các kết quả tìm kiếm của Google "dường như vô hại" có thể dẫn đến phần mềm độc hại.
CrescentCore là một con ngựa thành Troy: Nó trông giống như một trình cài đặt hoặc cập nhật Adobe Flash Player. Nhưng nó có thể trốn tránh cả phần mềm chống vi-rút của bạn và các biện pháp bảo vệ tích hợp của Apple, và cũng có thể khiến các nhà phân tích phần mềm độc hại khó phát hiện ra nó đang chạy trên một máy ảo.
Để tránh bị lây nhiễm bởi CrescentCore, không cài đặt phần mềm từ các nguồn đáng ngờ, đặc biệt là những phần mềm muốn bạn cài đặt Flash Player hoặc một phần mềm khác để xem nội dung. Bạn cũng nên chạy phần mềm chống vi-rút Mac và cập nhật hệ điều hành, trình duyệt và tiện ích mở rộng trình duyệt ngay sau khi các bản vá bảo mật được phát hành.
XEM THÊM: Máy Mac của Apple có một lỗ hổng bảo mật lớn và không có cách nào khắc phục
OSX / CrescentCore chỉ là một trong số nhiều mối đe dọa bảo mật Mac được phát hiện trong tháng qua. Intego, gần đây đã tiết lộ hai chủng phần mềm độc hại Mac khác, OSX / Linker và OSX / New Tab, gọi CrescentCore là "thế hệ tiếp theo của phần mềm độc hại Flash Player giả mạo."
Các phiên bản mà Intego tìm thấy đã được ký bằng chứng chỉ nhà phát triển đáng tin cậy của Apple, cho phép CrescentCore trượt ngay qua chương trình macOS Gatekeeper. Các chứng chỉ bị lạm dụng đã được báo cáo cho Apple.
Theo bài đăng trên blog của Intego, phần mềm độc hại CrescentCore quét các máy Mac để tìm một số công cụ chống vi-rút phổ biến và nếu phát hiện ra chúng, phần mềm độc hại sẽ chỉ dừng chạy. Nó cũng sẽ tắt nếu nó nghĩ rằng nó đang chạy trên một máy ảo - một hệ điều hành máy tính chạy bên trong một hệ điều hành máy tính khác - chứ không phải trên một máy Mac thực tế.
Nhưng nếu cả hai điều kiện này đều không đúng và không có gì chặn CrescentCore, thì một phiên bản của phần mềm độc hại sẽ cài đặt "LaunchAgent", được mô tả là "lây nhiễm liên tục", trong khi một phiên bản khác cài đặt "Advanced Mac Cleaner" hoặc tiện ích mở rộng Safari.
“Theo nguyên tắc chung, không ai nên cài đặt Flash Player trong 2022-2023 - thậm chí không phải là thực, hợp pháp,” Intego cho biết trong bài đăng.
Adobe sẽ kết thúc tất cả việc phát triển và phân phối Flash Player vào cuối năm 2022-2023. Plugin Flash Player đã bị tắt theo mặc định trên máy Mac kể từ macOS 10.12 Sierra năm 2016. Nói cách khác, không tải xuống bất kỳ thứ gì tương tự như Flash Player, đặc biệt nếu bạn không chạy chương trình chống vi-rút trên máy tính của mình.
Thông báo OSX / CrescentCore được đưa ra ngay sau khi Intego vạch mặt OSX / Linker, một phần mềm độc hại cố gắng chiếm quyền kiểm soát hệ thống của bạn, biến nó thành một công cụ khai thác tiền điện tử, soạn thảo nó thành một mạng botnet và tận dụng nó để lấy thông tin cá nhân.
Phần mềm độc hại, được tiết lộ bởi nhà nghiên cứu Filippo Cavallarin vào tháng trước, hoạt động bằng cách tải các trình cài đặt từ một đĩa chia sẻ mạng, nằm ngoài miền của Gatekeeper.
Đầu tháng này, một lỗ hổng zero-day khác đã được Mozilla phát hiện (và sau đó đã được vá). Đó là một lỗ hổng của Firefox trên tất cả các nền tảng, nhưng đã bị lợi dụng để tấn công các nhà giao dịch tiền điện tử sử dụng máy Mac.
Những phát hiện gần đây là một cảnh báo rằng ngày càng nhiều người tạo phần mềm độc hại đang dành thời gian để phát triển phần mềm độc hại cho macOS, một nền tảng từng được cho là có thị phần quá nhỏ để có thể bị tấn công.
Và một lần nữa, Flash = xấu.
Tín dụng hình ảnh: Vật thể bay / Shutterstock
Hướng dẫn macOS
- Mẹo trước
- Manh tiêp theo
- Cách bảo vệ thư mục bằng mật khẩu trong máy Mac
- Cách buộc thoát hoặc đóng các ứng dụng bị đóng băng
- Di chuyển tệp Mac của bạn sang PC Windows
- Cách khởi động kép Windows và macOS
- Tăng kích thước văn bản trên máy Mac của bạn
- Cài đặt hoặc gỡ cài đặt ứng dụng Mac
- Cách ngắt thiết bị USB và thẻ nhớ trong macOS
- Chuyển đổi giữa các ứng dụng đang mở trong macOS
- Cách mở khóa MacBook bằng Apple Watch của bạn
- Xóa macOS LaunchPad của bạn
- Cách sử dụng cử chỉ của bàn di chuột để điều hướng macOS
- Cách sử dụng Nhấp chuột phải trong macOS
- Sử dụng Siri trên máy Mac của bạn
- Cách tùy chỉnh Trung tâm thông báo
- Thêm Chữ ký vào PDF với Mac Preview
- Sử dụng Memories trong ứng dụng Photos trên Mac
- Cách sử dụng Night Shift trong macOS
- Cách thay đổi mật khẩu máy Mac của bạn
- Cách chỉnh sửa phím tắt kích hoạt của Siri trên macOS
- Thay đổi chế độ xem trong Finder
- Sử dụng Chế độ tối của macOS
- Truyền tệp bằng AirDrop
- Cách sử dụng Mission Control trên máy Mac
- Sử dụng bộ nhớ được tối ưu hóa
- Cách bật Quyền kiểm soát của phụ huynh trên máy Mac
- Cách đánh dấu tệp PDF trong macOS
- Sao lưu Mac với Time Machine
- Cách sử dụng chính tả trên máy Mac
- Cách sử dụng Tính năng macOS
- Sử dụng Apple Pay trong macOS
- Cách chặn trang web trên máy Mac của bạn