Lại xuất hiện Trojan tấn công Mac OS

Cuối tuần qua cộng đồng bảo mật cho biết họ lại đã phát hiện thêm một mã độc Trojan mới có khả năng tấn công hệ điều hành Mac OS của Apple.

Hãng bảo mật chuyên chống mã độc tấn công HĐH Mac, SecureMac, trong bản tin cảnh báo bảo mật phát đi cuối ngày thứ 5 tuần trước, cho biết Trojan AppleScript.THT được phát tán thông qua một số website độc hại của tin tặc. Ngoài ra mã độc này cũng còn được phát tán thông qua dịch vụ tin nhắn tức thời iChat của Apple.

AppleScript.THT được SecureMac xếp vào loại mã độc "cực kỳ nguy hiểm".

SecureMac cho biết AppleScript.THT tấn công vào lỗ hổng bảo mật mới được phát hiện trong Apple Remote Desktop Agent (ARDAgent) - bộ phận thực hiện chức năng quản lý thiết bị từ xa của Tiger và Leopard. Nếu thành công con Trojan sẽ cho phép tin tặc từ xa đoạt được quyền kiểm soát toàn bộ ARDAgent.

"Nếu xâm nhập thành công vào hệ thống, mã độc này sẽ cho phép tin tặc đoạt được quyền kiểm soát hoàn toàn PC của người dùng. Nó còn có thể chuyển tên đăng nhập và mật khẩu tài khoản quản trị hệ thống về cho tin tặc, tránh bị phát hiện bằng cách mở những cổng hoạt động riêng trên hệ thống tường lửa hoặc tắt tính năng ghi nhật ký hoạt động hệ thống," SecureMac cho biết.

"Ngoài ra con trojan này còn được tích hợp sẵn tính năng keylogger ghi nhận mọi thao tác hoạt động trên bàn phím, điều khiển chụp ảnh sử dụng Apple iSight Camera chụp ảnh hoạt động trên nền màn hình và kích hoạt tính năng chia sẻ tệp tin".

Cảnh báo của SecureMac được phát đi đúng một ngày sau khi một số thông tin chi tiết về lỗi bảo mật ARDAgent được tiết lộ trên website nổi tiếng Slashdot.org. Cùng ngày hãng bảo mật Intego cũng cho cung cấp thêm một số thông tin khác về lỗi.

Intego cho biết AppleScript nếu như đột nhập thành công sẽ cho phép tin tặc đoạt được quyền truy cập hệ thống cấp "root" - cấp truy cập cao nhất trong một hệ điều hành dựa trên nền tảng công nghệ Linux.

"Khi một mã độc có quyền truy cập cấp "root" thì nó có thể gây ra những hậu quả khôn lường. Nó có thể xóa tất cả các tệp tin hoặc thay đổi thiết lập trên hệ thống hoặc thậm trí là thiết lập các tác vụ được thực hiện định kỳ".

Tuy nhiên, cũng giống như những con Trojan khác, AppleScript.HTT không thể tự khởi động mà cần phải có sự can thiệp của người dùng như tải về và kích hoạt nó.

Một số chuyên gia bảo mật không đánh giá cao con Trojan này đồng thời cho biết người dùng có thể tự bảo vệ an toàn cho mình tránh khỏi con Trojan này bằng cách loại bỏ ARDAgent.