Scareware tấn công người dùng Mac

Scareware tấn công người dùng MacTTO - Một băng nhóm tội phạm có tổ chức bị tình nghi đứng sau vụ phát tán chương trình scareware “Mac Defender”, vốn chỉ tấn công vào những máy tính Mac của Apple.
Nội dung trích xuất từ tài liệu:
Scareware tấn công người dùng Mac Scareware tấn công người dùng MacTTO - Một băng nhóm tội phạm có tổ chức bị tình nghi đứng sau vụ phát tánchương trình scareware “Mac Defender”, vốn chỉ tấn công vào những máy tínhMac của Apple.Giao diện của phần mềm độc hại Mac Defender - Ảnh minh họa: Gadgetsteria.comScareware “Mac Defender” khai thác một lỗ hổng an ninh trong trình duyệt Safari củaApple và cả những trình duyệt khác, để tự tải chính nó về máy nạn nhân.Theo tờ The Guardian, bộ phận hỗ trợ khách hàng của Apple đã được lãnh đạo công tythông báo “vụ việc đang được điều tra”, đồng thời bị “cấm chỉ” không được tiết lộ hayxác nhận trước báo giới rằng đây có phải phần mềm độc hại (malware) hay không.Chuyên trang công nghệ ZDNet đã có trong tay bản copy của lãnh đạo Apple gửi xuốngbộ phận phụ trách khách hàng, trong đó nói rõ những gì bộ phận này được phép hànhxử và công bố trước công chúng.Scareware này còn có rất nhiều tên và dị bản khác, như “Mac Protector” và “MacSecurity”. Tờ TheGuardian phát hiện chương trình độc hại này đã được phát tán rộngrãi thông qua các mạng quảng cáo trực tuyến có banner đặt trên cả những báo lớnnhư Washington Post, hoặc thông qua những kết quả tìm kiếm “bị nhiễm độc”(poisoned) bởi Google Images.Sourcefire Vulnerability Research Team (SVRT), đơn vị đã phân tích scareware nóitrên, cho biết khi một người dùng ghé thăm một trang web chứa một mẩu quảng cáohoặc đường dẫn bị nhiễm mã độc, quá trình tải về file “mac-antivirus.zip” liền tự độngbắt đầu bởi cơ chế Javascript. Thêm nữa, bởi chế độ mặc định trong Safari đối với tínhnăng “mở file sau khi tải về” (open files after download), chương trình liền được giải nénvà kích hoạt bộ cài đặt.Sau đó người dùng sẽ nhận một thông báo hiển thị có nộidung yêu cầu họ điền tên quản trị (administratior name) và Chỉ cần vô hiệu hóa tínhmật khẩu để tiếp tục quá trình cài đặt. Nếu thực hiện điều năng “mở file sau khi tảinày, chương trình sẽ tự động cài đặt chính nó vào thư mục về” trong Safari, người/Applications và gắn nó vào những chương trình tự chạy khi dùng sẽ tránh được nguyngười dùng đăng nhập. cơ “kích hoạt” bộ cài đặt của chương trình độcNhư vậy, chương trình sẽ tự động chạy mỗi khi người dùng hại.đăng nhập vào máy, thường xuyên tự nhận rằng “đangquét” hệ thống của khổ chủ và không quên hiện ra nhữngyêu cầu đòi hỏi chi tiết thẻ tín dụng.Cũng theo SVRT, ngoài chuyện đòi nạn nhân phải nộp tiền để được “làm sạch” máytính, chương trình không cho thấy mục đích nguy hiểm nào sâu hơn. Theo nhữngchuyên gia phân tích, họ gọi Mac Defender là một dạng “ransomware” (phần mềmchiếm dụng dữ liệu đòi tiền chuộc). Những phần mềm dạng này có cách thức hoạtđộng giống nhau: làm như thể máy tính của nạn nhân đang bị nhiễm đủ loại virus hayspyware rất nặng, thậm chí còn liên tục hiển thị những cửa sổ pop-up của đủ loại trangweb quảng cáo hay khiêu dâm cho thêm phần kịch tính, khiến người dùng tin rằng cỗmáy của họ thật sự đang “lâm nguy”. Cuối cùng, chương trình đề xuất họ mua phầnmềm diệt malware “Mac Defender” với giá chỉ 79,99 USD.Vấn đề ở chỗ những hình thức lừa đảo và lây nhiễm phần mềm giả mạo tuy không xalạ gì với người sử dụng Windows, nhưng những bước tiến đầu tiên của tội phạm dạngnày đối với nền tảng Mac của Apple chính là hồi chuông báo động giới tội phạm điện tửđã bắt đầu tìm đến những điểm yếu trong hệ điều hành OSX.Những kẻ chủ mưu rất biết cách xóa dấu vết. Khi tờ The Guardian liên lạc với Atjeu,dịch vụ hosting chịu trách nhiệm đăng tải mẩu quảng cáo nhiễm mã độc trên trang webtờ Washington Post, họ cho biết không có trong tay bất cứ hồ sơ hay thông tin nào vềchủ nhân của nó. Tuy nhiên, Atjeu cũng cho rằng có thể một tài khoản trên máy chủcủa họ đã bị hack và kẻ tấn công đã dùng tài khoản này để tải lên mẩu quảng cáo bịnhiễm độc, vì thế nên không có bất cứ thông tin gì về kẻ thật sự đứng đằng sau hànhđộng này ...