Tuần vừa rồi, một số người dùng HĐH Mac OS X đã phải hứng chịu tai hoạ từ trojan cho phép tải và cài đặt mã hiểm độc theo chủ đích của kẻ tấn công và ngoài ra, họ còn bị lây nhiễm một bộ công cụ khác cho phép cài backdoor trên máy. Theo các chuyên gia về an ninh mạng, Mac OS X của Apple đang trở thành mục tiêu tấn công của tin tặc.
Trojan đã tấn công người dùng tuần qua được Intergo, chuyên gia an ninh mạng đã phát hiện ra tạm đặt tên là 'OSX.RSPlug.D' là một biến thể dựa vào mã độc cũ nhưng được xây dựng cơ chế cài đặt mới. Theo Intego thì đây là "một công cụ có cơ chế tự tải các thành phần về máy bị tấn công thông qua kết nối với máy chủ từ xa. Điều đó cũng có nghĩa, trong tương lai, công cụ tải tập tin này sẽ có thể cài đặt nhiều thành phần khác nữa"
Một phiên bản tương tự của trojan này đã được phát hiện là RSPlug, hoành hành vào tháng Mười năm ngoái. Trojan RSPlug cài một mã độc có tên DNSChanger, khiến cho router của người bị tấn công sẽ chuyển kênh qua máy chủ DNS. Kết quả là người dùng sẽ bị dẫn dụ tới các trang web lừa đảo trực tuyến hoặc chứa các nội dung quảng cáo.
Con trojan này đã bị phát hiện trên một trang web dành cho người lớn khi chúng được tin tặc giới thiệu đây là codec cần thiết để xem các tập tin video, thực chất là kĩ thuật đánh lừa người dùng để dẫn dụ họ tải về cài đặt.
Theo Intergo, trường hợp OSX.RSPlug.D phức tạp hơn nhiều khi tuần vừa rồi, hàng loạt các công ti về an ninh đã công bố những thông tin độc lập về hiểm hoạ này. Intergo gọi đó là OSX.TrojanKit.Malez còn Symantec và Trend Micro lại gọi là OSX.Lamzev.A
OSX.Lamzev.A là một công cụ của tin tặc nhằm được thiết kế với mục đích chính yếu là tấn công vào máy của nạn nhân, cho phép kẻ tấn công cài đặt backdoor trên hệ thống của họ. Tuy nhiên Intergo phủ nhận khả năng gây hại nghiêm trọng của bộ công cụ này bởi lẽ, muốn cài đặt được backdoor, tin tặc phải có quyền truy nhập vật lí vào hệ thống: "Không giống như trojan và malware thực thụ, muốn sử dụng được OSX.TrojanKit.Malez tin tặc phải nắm quyền truy nhập vào Mac để thực hiện việc cài mã."
Đã từng có cảnh báo từ nhiều chuyên gia và các công ti về an ninh mạng về nền tảng Mac, đây không phải là hệ thống thực sự an toàn như tin tưởng của người dùng.
Hiện Apple vẫn chưa có bất kì động thái đáp trả nào.
Văn Vượng (theo Zdnet)
Bình luận