VnReview
Hà Nội

Biến thể mới của Flashback lợi hại hơn

Biến thể này cũng có cơ chế hoạt động tương tự "tiền bối" khi lợi dụng lỗ hổng Java để tấn công máy tính Mac.

Tuy nhiên, Flashback.S tỏ ra nguy hiểm hơn, khi không cần yêu cầu mật mã để cài đặt, và tự đưa các file vào thư mục chủ của người dùng, ở các đường dẫn "~/Library/LaunchAgents/com. java.update.plist" và "~/.jupdate".

Một khi đã cài thành công vào hệ thống, Flashback.S sẽ xóa tất cả các file và thư mục ở đường dẫn "~/Library/Caches/Java/cache" nhằm xóa các applet từ máy Mac bị nhiễm và tránh bị phát hiện.

Hiện nay, biến thể virus nói trên đang được phát tán rất tích cực, tuy nhiên nếu người dùng Mac cài đặt các phần mềm như Intego VirusBarrier X6, Xcode hay Little Snitch thì Flashback.S sẽ không thể cài đặt vào máy.

Theo Vietnam+

Chủ đề khác