Gần đây, trên hệ điều hành Mac OS X xuất hiện những đợt tấn công của DNSChanger Trojan (hay còn được biết đến với tên OSX.RSPlug.A). Con trojan này thực hiện việc xâm nhập vào hệ thống bằng cách cố gắng lừa người dùng bằng một đoạn phim.
Khi nạn nhân nhấn vào nút "Play" để xem thì sẽ lập tức nhận được thông báo "Quicktime không thể chạy tập tin video này. Vui lòng nhấn vào đây để tải về phiên bản codec mới nhất". Trong lúc tiến hành cài đặt thì các DNS record của nạn nhân đã bị thay đổi, nhằm chuyển hướng sang các máy chủ của kẻ tấn công. Từ đó, gửi về máy tính của bạn các trang web độc hại và các mẫu quảng cáo đồi trụy. Ngoài ra, Trojan này cũng tiến hành cài đặt chương trình giám sát nhằm bảo đảm rằng giá trị DNS record của nạn nhân vẫn ở trạng thái bị thay đổi.
Đây thuộc dạng tấn công Phishing, có nghĩa là nó khiến cho người dùng tin rằng họ đang vào các trang web đáng tin cậy như eBay, Paypal hoặc các ngân hàng. Nhưng sự thật là họ đang kết nối đến trang web của kẻ tấn công được thiết kế tương tự như các trang nổi tiếng nhằm đánh cắp tên tài khoản và mật khẩu người dùng.
DNSChanger Trojan được xếp vào loại "nguy cấp" (critical) bởi công ty chuyên cung cấp các phần mềm bảo mật cho Mac OS X - Intego. Theo Intego thì trojan này có thể lây nhiễm trên hệ điều hành Mac OS X 10.4 Tiger, Mac OS X 10.5 Leopard và các phiên bản trở về trước.
Công cụ DNSChanger Removal Tool của SecureMac cho phép người dùng kiểm tra xem liệu có trojan nào được cài đặt trên máy tính hay không. Nếu có, phần mềm sẽ giúp phát hiện và gỡ bỏ những tập tin bị lỗi. Sau khi khởi động lại hệ thống, giá trị DNS record sẽ được sửa chữa.
Bạn có thể tải về tại đây
Theo PCWorld
Bình luận