VnReview
Hà Nội

Gần 30.000 máy Mac trên thế giới nhiễm phần mềm độc hại

Từ trước đến nay, luôn có nhiều ý kiến cho rằng máy tính của Apple đa phần thường miễn nhiễm với các phần mềm độc hại. Song, điều đó không những không chính xác, mà các hacker có vẻ như đang ngày càng tinh vi hơn trong việc đánh cắp thông tin và che đậy dấu vết.

Theo Ars Technica, các chuyên gia nghiên cứu bảo mật tại Viện Malwarebytes và Red Canary đã phát hiện gần 30.000 máy Mac trên toàn thế giới bị nhiễm phần mềm độc hại;(malware) bí ẩn. Theo đó, malware này có tên gọi là Silver Sparrow, được thiết kế để truyền tải một payload bí ẩn với cơ chế tự xóa mọi dấu vết sau khi hoạt động.

Trong lĩnh vực an ninh mạng máy tính, payload được ví như một phần của phần mềm độc hại, bao gồm virus, sâu máy tính hay mã độc được cài vào máy tính nạn nhân. Nhờ có payload, ứng dụng độc hại có thể hủy bỏ, mã hóa dữ liệu hay gửi đi tin nhắn spam.

Silver Sparrow sử dụng API JavaScript trong trình cài đặt macOS để thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, cả Red Canary và các đối tác nghiên cứu đều không phát hiện được những thông tin dữ liệu về mã độc này nên đến nay, mối đe dọa cụ thể do malware mới gây ra vẫn còn là một bí ẩn.

Thông báo mã độc được thực thi trên máy Mac chạy chip Intel

Bài đăng trên trang Twitter của Red Canary đã đề cao nguy cơ lây nhiễm malware trên cả máy Mac dùng chip Intel lẫn chip M1 mới nhất. Cụ thể, Silver Sparrow cung cấp nhiều dữ liệu độc hại và có khả năng tương thích với chip M1 trong tương lai. Nếu không được ngăn chặn, malware này sẽ sớm ảnh hưởng trên phạm vi toàn cầu với tỷ lệ lây nhiễm tương đối cao.

Red Canary gọi tệp nhị phân của Silver Sparrow là "tệp nhị phân của kẻ ngoài cuộc". Khi phần mềm này được thực thi trên máy Mac chạy Intel, mã độc hại chỉ hiển thị thông báo "Hello, World!" (Xin chào thế giới) với cửa sổ thông tin trống. Trong khi, trên máy Mac chạy chip M1 của Apple, màn hình sẽ hiển thị một cửa sổ màu đỏ với nội dung "You did it" (Bạn đã làm được).

Thông báo mã độc được thực thi trên máy Mac chạy chip M1

Việc Apple chuyển sang nền tảng chip M1 tự phát triển đã tạo nên nhiều sơ hở cho các hacker tấn công máy Mac. Song, với khả năng "ẩn mình" thuần thục của mình, Silver Sparrow là malware thứ 2 được tìm thấy và đã tối ưu hóa với chip Apple Silicon, ngay sau một malware giả làm tiện ích mở rộng cho trình duyệt Safari có tên GoSearch22.

Theo dữ liệu do Malwarebytes cung cấp, Siler Sparrow đã lây lan thành công trên 29.139 máy chạy macOS tại 153 quốc gia và vùng khu vực. Trong đó bao gồm một lượng lớn thiết bị tại Mỹ, Anh, Pháp, Canada và Đức. Tuy nhiên, Red Canary không nêu rõ có bao nhiêu máy Mac M1 bị nhiễm.

Các chuyên gia an ninh mạng từ Red Canary đã đưa ra các phương pháp giúp phát hiện các mối đe dọa cho macOS, với mục tiêu không chỉ phát hiện Silver Sparrow mà còn cảnh báo hiện nay, giới hacker đã có dấu hiệu tạo ra ngày càng nhiều phần mềm độc hại nhắm mục tiêu vào các thiết bị chạy chip Apple M1 mới.

Ngọc Diệp

Chủ đề khác