Hơn 600.000 máy tính Mac nhiễm botnet Flashback

Hơn một nửa triệu máy tính Mac bị nhiễm trojan Flashback - một gói mã độc được thiết kế để đánh cắp thông tin cá nhân.

Hôm nay, ban đầu hãng bảo mật Nga Dr. Web cho biết 550.000 máy tính Macintosh bị nhiễm mã độc bởi mạng máy tính ma Mac đang phát triển. Hơn nửa số máy tính bị nhiễm một virus được thiết kế để đánh cắp thông tin cá nhân này là ở Mỹ, với 247 chiếc đặt ở Cupertino – nơi Apple đóng trụ sở. Nhưng sau đó, nhà phân tích mã độc Sorokin Ivan của Dr. Web đã loan báo trên Twitter rằng số máy tính Mac bị nhiễm Flashback đã tăng đến 600.000 chiếc, trong đó có 274 chiếc ở tại Cupertino, California (MỹO – là nơi Apple đóng trụ sở chính.

Bản đồ mã độc Flashback lây nhiễm trong máy tính Mac của Apple của Dr. Web

Dr. Web cho biết hơn một nửa máy tính Mac bị nhiễm là ở Mỹ (57%) và 20% ở Canada. Số còn lại ở các khu vực khác. Việt Nam không có tên trong bản đồ máy tính Mac bị lây nhiễm Flashback.

Mã độc này ban đầu bị phát hiện hồi tháng 9/2011 dưới dạng giả trang một plug-in cài đặt Adobe Flash Player giả. Sau đó vài tháng, nó đã phát triển để khai thác các lỗ hổng Java nhắm vào các hệ thống Mac. Một biến thể mới của nó vừa mới xuất hiện hồi cuối tuần qua nhằm lợi dụng lỗ hổng Java mà Apple đã phát hành bản vá hôm thứ Tư.

Theo giải thích của blogger Topher Kessler của Cnet, chỉ cần truy cập phải website độc hại có chứa Flashback từ một máy tính chạy hệ điều hành OS X có cài đặt Java thì sẽ dẫn đến 1 trong 2 cách mã độc cài đặt vào máy tính. Mã độc sẽ yêu cầu mật khẩu quản trị và nếu người dùng cả tin cung cấp mật khẩu, nó sẽ cài đặt gói mã độc vào trong folder Applications. Nếu người dùng không cung cấp mật khẩu, virus sẽ cài đặt vào các tài khoản người dùng nơi nó có thể lan tỏa rộng rãi và nhanh hơn.

Một khi được cài đặt, Flashback sẽ gài mã vào trong các trình duyệt web và các ứng dụng khác như Skype để gặt hái mật khẩu và các thông tin khác của người dùng.

Hãng bảo mật F-Secure đã công bố hướng dẫn cách xác định liệu một máy tính Mac có bị nhiễm Flashback hay không. Xem chi tiết tại đây (bản tiếng Anh).

Châu Giang