Malware Flashback có biến thể nguy hiểm hơn

Flashback S chủ động thâm nhập vào hệ thống và ẩn náu ở những nơi khó tìm kiếm hơn so với biến thể malware Flashback K bị phát hiện trước đó.

Công ty bảo mật Intego của Pháp vừa phát hiện ra một biến thể mới của malware Flashback trên máy tính Mac mang tên Flashback S. Loại phần mềm độc hại này vẫn khai thác một lỗi Java giống như các phiên bản malware trước đó nhưng khôn ngoan hơn nhiều. Hiện có khoảng 820.000 máy tính Mac đang bị nhiễm malware Flashback. Lúc mới phát hiện, malware này đã "cư ngụ" trên khoảng 600.000 máy Mac trên toàn thế giới.

Flashback S nguy hiểm hơn nhiều Flashback K.

Không giống như biến thể Flashback K bị phát hiện vào tháng trước, Flashback S chủ động tấn công vào lỗ hổng Java để đột nhập vào hệ thống. Trong khi đó, Flashback K phải yêu cầu người dùng phải nhập mật khẩu quản trị để cài đặt malware vào máy tính Mac. Tác giả của Flashback tạo ra loại malware này nhằm kiếm tiền từ "Click Fraud". Đây là một hình thức gian lận về số lần click chuột vào các banner quảng cáo trên Internet nhằm tăng lượng tiền thu được từ người thuê quảng cáo.

Lỗi Java bị Flashback S và K khai thác đã được Oracle vá từ giữa tháng 2. Tuy vậy, do Apple sử dụng phiên bản Java dành riêng cho OS X nên phải tự sửa lỗi chứ không thể cập nhật như các công ty khác. "Quả táo" mớ chỉ sửa lỗi Java này vào một vài tuần trước.

Người dùng Mac bị nhiễm Flashback S khi đăng nhập vào một trang web độc hại. Ngoài ra, loại phần mềm độc hại này có thể tự động đổi khi thâm nhập vào máy tính Mac và được cài đặt vào các vùng khó tìm hơn so với Flash K. Công ty bảo mật Intego không rõ công cụ gỡ bỏ Flashback mà Apple tung ra vào 12/4 có gỡ bỏ được Flashback S hay không. Một vài chuyên gia an ninh cho biết, hiện tại có khoảng hàng chục nghìn website và blog WordPress có chứa malware Flashback.

Java chỉ được cài trên OS X 10.7 khi người dùng cần. (Ảnh: Pcmag).

Theo Computerworld, nếu công cụ của Apple không thể làm gì được Flashback S là chuyện bình thường. Trước đó, nhà sản xuất máy tính Mac cũng đã phải đối mặt với virus giả dạng phần mềm MacDefender và mất không ít lần cập nhật để chống lại các biến thể mới của loại virus này.

Một chuyên gia về bảo mật cho biết, việc cài đặt Java trên OS X rất đơn giản, ngay cả đối với OS X 10.7 Lion mới nhất. OS X 10.7 vốn không được cài sẵn Java mà chỉ tải về khi người dùng cần đến. Để bảo vệ máy tính của mình, người dùng nên thường xuyên cập nhật bằng công cụ Software Update. Đối với những máy tính chạy OS X 10.5 Leopard hoặc thấp hơn, người dùng nên lựa chọn tháo Java khỏi máy hoặc vô hiệu hoá trên các trình duyệt.