Gần 30.000 máy Mac được báo cáo bị nhiễm phần mềm độc hại bí ẩn

(Photo Illustration by Vito Corleone/SOPA Images/LightRocket via Getty Images)

Theo các nhà nghiên cứu tại công ty bảo mật Red Canary, gần 30.000 máy Mac trên toàn thế giới đã bị nhiễm phần mềm độc hại bí ẩn .

Phần mềm độc hại, mà công ty gọi là Silver Sparrow, gói độc hại này sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, cả Red Canary và các đối tác nghiên cứu đều không phát hiện được những thông tin dữ liệu về mã độc này. Vì vậy mối đe dọa cụ thể do phần mềm độc hại gây ra vẫn còn là một bí ẩn.

Mặc dù vậy, Red Canary đưa ra tuyên bố phần mềm độc hại vẫn có thể tiềm ẩn mối đe dọa khá nghiêm trọng. Theo Red Canary, Silver Sparrow cung cấp nhiều dữ liệu độc hại , khả năng tương thích với chip M1 tương lai, phạm vi phủ sóng toàn cầu, tỷ lệ lây nhiễm tương đối cao. Phần mềm độc hại này hoạt động rất thuần thục cho thấy Silver Sparrow là mối đe dọa rất nghiêm trọng.

Theo dữ liệu do Malwarebytes cung cấp, tính đến ngày 17 tháng 2, Silver Sparrow đã lây nhiễm 29.139 hệ thống macOS tại 153 quốc gia và khu vực. Trong đó bao gồm “một số lượng lớn các các hệ thống tại Hoa Kỳ, Vương quốc Anh, Canada, Pháp và Đức.” Red Canary không nói rõ có bao nhiêuthiết bị Mac M1 bị nhiễm.

Red Canary gọi tệp nhị phân của Silver Sparrow là “tệp nhị phân của kẻ ngoài cuộc.” Khi phần mềm độc hại này được thực thi trên máy Mac chạy Intel, mã độc hại chỉ hiển thị thông báo “Xin chào,” Thế giới ! ” ( Hello World) với cửa sổ thông tin trống. Trong khi đó nếu thực thi trên chip M1 silicon của Apple sẽ xuất hiện cửa sổ màu đỏ với nội dung” Bạn đã làm được! ( You did it) như hình minh họa ở trên.

Dù Red Canary đưa ra các phương pháp giúp phát hiện các mối đe dọa cho macOS, nhưng các bước này không nhằm mục đích chỉ phát hiện Silver Sparrow.

Th

Bình Luận

Lưu ý: về ý kiến của độc giả nhất thiết không phải là ý kiến của toà soạn nhật báo Cali Today. Tòa soạn không chịu trách nhiệm về nội dung ý kiến của độc giả. Xin qúy độc giả góp ý kiến xây dựng, với ngôn ngữ phù hợp, tránh những ngôn ngữ thô tục, mạ lỵ, chụp mũ hay mạ lỵ cá nhân. Nhật báo Cali Today khuyến khích tự do phát biểu ý kiến qua phân tích, nhận định, trình bày quan điểm và ý kiến của mình, nhưng không mạ lỵ, bôi nhọ người khác hay hội đoàn bằng những nội dung và ngôn ngữ không phù hợp. Chúng tôi dành quyền không đăng hay xóa bỏ những ý kiến đóng góp mang nội dung và ngôn ngữ không phù hợp mà không nhất thiết phải thông báo trước hay trình bày lý do. Trân trọng và mong được qúy độc giả xa gần hợp tác. Những trường hợp vi phạm những điều nói trên nhiều lần, chúng tôi buộc phải block (khóa) lại trương mục của người cố tình vi phạm. Vì quá nhiều độc gỉa post comments, trong đó có một số không phù hợp nội quy, và nhiều khi tòa soạn không kịp phát hiện, nên nếu qúy độc giả nào phát hiện bất cứ comments nào không phù hợp nội quy, xin báo cho tòa soạn biết qua email nguyenxnam@yahoo.com. Trân trọng cám ơn. Nhật báo Cali Today

blog comments powered by Disqus