Hãy chú ý, người dùng Mac! Máy của bạn đang bị tấn công - từ phần mềm độc hại của Windows.
Các nhà nghiên cứu từ Trend Micro hôm qua (11 tháng 2) cho biết trong một bài đăng trên blog rằng họ đã tìm thấy một loạt phần mềm độc hại Mac đang hoạt động vượt qua chương trình Gatekeeper được tích hợp trong macOS chỉ đơn giản là một ứng dụng Windows hoặc "có thể thực thi" về mặt kỹ thuật.
Phần mềm độc hại Windows ẩn trong các bản sao lậu của các chương trình phần mềm chia sẻ Mac phổ biến được tìm thấy trên các trang web torrent. Nó sử dụng một khung tương thích phần mềm có sẵn rộng rãi để chạy trên máy Mac, sau đó thu thập thông tin hệ thống và cố gắng cài đặt thêm phần mềm độc hại và phần mềm quảng cáo cho Mac. Phần mềm độc hại Windows đã lây nhiễm cho máy Mac ở Hoa Kỳ, Vương quốc Anh, Úc và các quốc gia khác.
XEM THÊM: Phần mềm chống vi-rút Mac tốt nhất
Bạn có thể tránh mối đe dọa này bằng cách không tải xuống phần mềm vi phạm bản quyền và bằng cách cài đặt phần mềm chống vi-rút Mac của bên thứ ba để kiểm tra phần mềm độc hại Windows, chẳng hạn như Kaspersky Internet Security for Mac, Avast Free Mac Security hoặc Bitdefender Antivirus cho Mac.
Chúng tôi đã yêu cầu Apple bình luận và sẽ cập nhật câu chuyện này nếu chúng tôi nhận được câu trả lời.
MacOS 'Gatekeeper rất giỏi trong việc sàng lọc phần mềm Mac tiềm ẩn nguy hiểm, nhưng nó không kiểm tra các tệp thực thi của Windows. Tuy nhiên, Apple có thể đã bỏ qua Mono, một khung phần mềm 15 năm tuổi cho phép phần mềm Windows chạy trên phần mềm dựa trên Unix như Linux, Android và macOS.
Một số kẻ xấu đã có ý tưởng sáng suốt là dính phần mềm độc hại "nhỏ giọt" của Windows bên trong phần mềm chia sẻ Mac cùng với đủ bộ khung Mono để đảm bảo nó chạy tốt trên máy Mac. Một ống nhỏ giọt là một bên tiên tiến để lây nhiễm thêm - nó lấy thông tin hệ thống cơ bản và sau đó cố gắng loại bỏ nhiều phần mềm độc hại hơn.
Trend Micro đã tìm thấy ống nhỏ giọt Windows ẩn trong các bản sao bị hỏng của Paragon NTFS (cho phép máy Mac ghi tệp vào ổ đĩa định dạng Windows), Wondershare Filmore (công cụ chỉnh sửa video), LennarDigital Sylenth1 (bộ tổng hợp nhạc ảo), Traktor Pro 2 (DJ phần mềm) và LittleSnitch (tường lửa cho máy Mac). Nếu gần đây bạn đã cài đặt các phiên bản vi phạm bản quyền của bất kỳ phiên bản nào trong số đó, bạn có thể bị nhiễm.
Các nhà nghiên cứu đã làm cho ống nhỏ giọt của Windows chạy tốt trên máy Mac, theo dõi khi nó gửi hồ sơ hệ thống (bao gồm số sê-ri của máy Mac và danh sách tất cả các ứng dụng đã cài đặt khác) đến một máy chủ từ xa và sau đó khi nó tải xuống phần mềm quảng cáo và Adobe giả mạo Trình phát Flash. Nhưng thú vị là ống nhỏ giọt sẽ không chạy trên PC vì nó thiếu một số tệp hỗ trợ.
Bài viết này ban đầu xuất hiện trên Hướng dẫn của Tom.
Tín dụng hình ảnh: Apple
- Phần mềm chỉnh sửa video tốt nhất dưới $ 100
- Bản sửa lỗi FaceTime của Apple đã ra mắt: Cách nhận bản cập nhật ngay bây giờ
- VPN tốt nhất cho Mac