Phát hiện thêm loại Trojan mới trên Mac OS X

Quản Trị Mạng - Thêm một malware nữa trên nền tảng Mac OS X bị phát hiện ngoài malware Flashback đã lây nhiễm trên 600.000 máy Mac. Và cũng giống như Flashback, loại Trojan mới này không đòi hỏi bất cứ tương tác nào từ người dùng để lây lan vào máy Mac của Apple.

Trojan Sabpab cũng khai thác cùng lỗ hổng Java đã từng bị lợi dụng để hình thành mạng botnet Flashback.

Malware Sabpab mới phát hiện này về cơ bản là một trojan backdoor. Nó kết nối tới một server điều khiển bằng giao thức HTTP, nhận các lệnh từ hacker ở xa để biết nó phải làm gì. Bọn tội phạm đằng sau cuộc tấn công có thể lấy ảnh chụp màn hình từ những máy Mac bị nhiễm, đăng lên và tải về các file và thực hiện lệnh từ xa.

Loại trojan này tạo ra các file:

/Users/<user>/Library/Preferences/com.apple.PubSabAgent.pfile

/Users/<user>/Library/LaunchAgents/com.apple.PubSabAGent.pli

Những bản ghi mã hóa được gửi ngược trở lại server điều khiển vì thế hacker có thể giám sát hoạt động.

Trojan Sabpab mặc dù không lây lan rộng rãi như những gì Flashback đã làm được những nó vẫn đặt ra tầm quan trọng của việc bảo vệ các máy Mac trước malware bằng một chương trình diệt virus được cập nhật thường xuyên và các bản cập nhật bảo mật.

Đã đến lúc người sử dụng máy Mac của Apple phải thức tỉnh. Malware trên máy Mac đang trở thành một vấn đề thực sự và không thể phớt lờ được nữa.