Flashback Trojan "ẩn náu" trong gần 350.000 máy Mac tại Mỹ và 120.000 tại Canada để ăn cắp thông tin người dùng.
>>> Người dùng Mac dễ bị virus tấn công hơn
Mục đích chính của Flashback Trojan là ăn cắp thông tin người dùng.
Công ty chống virus của Nga mang tên Dr.Web cho biết, có hơn 600.000 máy tính Mac trên thế giới bị nhiễm Flashback Trojan. Đây là một phần mềm độc hại được tạo ra để ăn cắp thông tin người dùng. Trong số đó, có 274 máy đặt tại Cupertino, California (Mỹ) - nơi Apple đặt trụ sở chính. Ngoài ra, 57% trong số máy Mac bị nhiễm malware nằm tại Mỹ và 20% tại Canada.
Flashback Trojan được phát hiện vào tháng 9/2011. Ban đầu, malware này chỉ giả mạo thành bộ cài plug-in Adobe Flash Player. Nhưng chỉ sau một vài tháng, Flashback Trojan đã phát triển và bắt đầu khai thác các lổ hổng Java trong hệ thống Mac. Theo Cnet, một biến thể của malware này vừa xuất hiện tuần qua. Loại malware mới này cũng khai thác lỗ hổng Java trên OS X và vẫn chưa được Apple "vá" lại.
57% máy tính Mac tại Mỹ bị nhiễm malware Flashback Trojan. (Ảnh: Cnet).
Cnet cho biết, một trong những cách đơn giản nhất khiến cho người dùng nhiễm phần mềm độc hại nói trên là dùng máy tính chạy hệ điều hành OS X đã cài đặt Java để truy cập vào một trang web có chứa Flashback Trojan. Malware chứa trên website sẽ hỏi mật khẩu quản trị (administrator password) của người dùng.
Nếu mật khẩu nói trên được cung cấp, chúng sẽ cài đặt các đoạn mã độc vào thư mục Applications trong máy. Nếu không cung cấp, malware vẫn cài những đoạn mã độc nói trên vào mọi tài khoản người dùng để mở rộng tầm hoạt động. Một khi đã được cài đặt, Flashback Trojan sẽ cài đặt mã độc vào trình duyệt web và các ứng dụng khác như Skype để ăn cắp thông tin và mật khẩu của người dùng.