Hàng nghìn máy Mac nhiễm loạt phần mềm độc hại khiến các chuyên gia bối rối

Một loạt phần mềm độc hại đã tấn công các máy tính của Apple trên toàn thế giới, đặc biệt là ở Mỹ và các quốc gia Châu Âu. Các chuyên gia không thể tìm ra con đường xâm nhập của chúng.

Công ty bảo mật Red Canary phát hiện ra phần mềm độc hại có tên là “Silver Sparrow”, đã lây nhiễm cho 29.139 laptop Mac ở 153 quốc gia, trong đó ảnh hưởng nặng nề nhất là Mỹ, Anh, Đức và Canada. Đây là một trong số ít các chủng phần mềm độc hại tương thích với chip M11 của Apple.

Các chuyên gia bảo mật mô tả Sparrow như một quả bom hẹn giờ khi phần mềm độc hại chưa có “động thái" cụ thể. Các chuyên gia đã “nằm vùng”, quan sát và kiểm tra hàng giờ để có thể “bắt” được nó ngay khi nó tấn công vào bất kỳ thiết bị Mac nào.

“Sau khi quan sát phần mềm độc hại trong hơn một tuần qua, chúng tôi và các đối tác đều không quan sát thấy payload cuối cùng, khiến mục tiêu cuối cùng của cuộc tấn công này vẫn là điều bí ẩn” - chuyên gia Tony Lambert của Red Canary cho hay và chia sẻ thêm rằng các chuyên gia cũng không rõ về việc các thiết bị đã bị nhiễm như thế nào.

Đáng lo ngại hơn nữa, Sparrow dường như được thiết kế để xóa chính nó khỏi máy tính khi đã chuyển tải xong. Ars Technica nhận xét rằng hoạt động tấn công có khả năng tàng hình cao, tức là chiến dịch xâm nhập có tính chất lén lút.

Hai loại phần mềm độc hại khác nhau đã được phát hiện và được các chuyên gia phân tích như sau:

Mặc dù các chuyên gia chưa tìm ra được nguyên nhân và con đường phần mềm độc hại xâm nhập, nhưng họ tin rằng có có khả năng tương thích với chip M1 cao, phạm vi tiếp cận toàn cầu, tỉ lệ lây nhiễm tương đối cao.

Apple đã vào cuộc để giúp ngăn chặn sự lây lan của phần mềm độc hại này.