Mã độc tấn công Mac OS X có thêm "anh em họ"

Sau Mac Defender đến MacGuard bị các hãng bảo mật lật tẩy, "anh em họ" MacShield lại ra đời với cùng phương thức hoạt động là đánh lừa người dùng Mac OS X, thâm nhập vào hệ thống.

Mã độc tấn công Mac OS X có thêm "anh em họ"
Giao diện Mac Shield rất giống một chương trình bảo mật thật, đánh lừa người dùng bỏ tiền ra để mua bản quyền sử dụng -
Ảnh: ESET

MacShield là một biến thể từ nguyên bản mã độc Mac Defender được phát hiện vào giữa tháng 5 vừa qua, có chức năng chính là giả mạo chương trình bảo mật cho hệ điều hành Mac OS X nhưng thực chất lại thâm nhập vào hệ thống, mở đường cho hàng loạt các loại trojan khác. Trò chơi "mèo vờn chuột" đang diễn ra giữa tin tặc và Apple. MacShield là biến thể thứ năm sau khi những phiên bản đầu tiên ra đời bao gồm MacDefender, MacProtector, MacSecurity và gần đây nhất là biến thể MacGuard có thể tự cài đặt vào hệ thống mà không cần mật khẩu quản trị.

MacShield không thay đổi nhiều về giao diện ngoài một vài nội dung thông điệp để đánh lừa người dùng. Tuy nhiên, cái tên MacShield giả mạo một chương trình bảo mật của hãng Centurion Technologies dành riêng cho hệ điều hành Mac OS X nên rất dễ gây nhầm lẫn cho người dùng thiếu cảnh giác.

Apple đã chính thức phát hành một bản vá lỗi cho Mac OS X 10.6 (Snow Leopard) vào ngày 31-5 và chỉ sau 24 giờ, biến thể mới lại xuất hiện. Apple lại tiếp tục cập nhật bản vá chống biến thể thì chủ nhân mã độc lại nghĩ ra trò mới. Người dùng được khuyến cáo lưu ý thông tin về biến thể mã độc và cập nhật ngay những bản vá chính thức do Apple phát hành.

Lưu ý: trong bản cập nhật chống MacDefender do Apple phát hành, một tùy chọn mới mang tên "Automatically update safe downloads list" (tạm dịch: Tự động cập nhật danh sách tải an toàn) nằm trong thẻ Security System Preferences. Thiết lập này giúp Mac OS X tự động kiểm tra sau mỗi 24 giờ hay sau mỗi lần khởi động hệ thống để xem có bản cập nhật bảo mật nào mới nhất từ Apple hay không, giảm sự chậm trễ có thể gây nguy hiểm khi cập nhật thủ công.

Mã độc tấn công Mac OS X có thêm "anh em họ"
Thiết lập bảo mật mới trong bản cập nhật Mac OS X 10.7

Tuy là thiết lập quan trọng nhưng lại có một lỗi nhỏ có thể làm khâu cập nhật bảo mật này sụp đổ. Khi mở cửa sổ thẻ Security trong System Preferences quá 30 giây thì cho dù có chọn vào tùy chọn mới thì cũng sẽ bị bỏ chọn. Do đó, bạn đọc cần lưu ý khi hiệu chỉnh thiết lập này.

Thứ Ba, 07/06/2011 08:13
31 👨 413
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp