Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 12475)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
1234567Trang sauTrang cuối

Cử tri California đã thông qua Dự luật 50, cho phép vẽ lại bản đồ bầu cử quốc hội theo hướng có lợi cho Đảng Dân Chủ – một thắng lợi lớn nhất của đảng này trong cuộc chiến tái phân chia khu vực bầu cử trên toàn quốc trước kỳ bầu cử giữa nhiệm kỳ 2026.

Mikie Sherrill, cựu phi công Hải quân và Dân biểu liên bang đắc cử lần đầu năm 2018, sẽ trở thành Thống Đốc kế tiếp của tiểu bang New Jersey.

Zohran Mamdani đã trở thành tân thị trưởng của thành phố New York, ghi tên mình vào lịch sử với tư cách là người Hồi giáo đầu tiên, người gốc Nam Á đầu tiên và cũng là người trẻ nhất trong hơn một thế kỷ qua đảm nhận chức vụ này.

Câu chuyện khởi đi từ một tấm ảnh tưởng chừng vô hại: tám giáo viên toán ở trường trung học Cienega, miền nam Arizona, mặc áo phông trắng vấy máu giả, trên ngực in dòng chữ “Problem Solved” – “bài toán đã giải xong.” Nhưng trong thời buổi một cú nhấp chuột có thể đốt cháy cả cộng đồng, chỉ vài giờ sau, họ nhận được hàng trăm lời đe dọa tính mạng. Bức ảnh được Andrew Kolvet, phát ngôn viên của tổ chức bảo thủ Turning Point USA và là nhà sản xuất chương trình Charlie Kirk Show, tung lên mạng X sáng thứ Bảy. Ông viết rằng nhóm giáo viên “chế nhạo vụ ám sát Charlie Kirk” và kêu gọi “họ đáng bị lôi ra ánh sáng – và bị đuổi việc.” Chỉ trong vài giờ, bài đăng lan rộng gần mười triệu lượt xem, được các nhân vật MAGA như Benny Johnson chia sẻ lại, kéo theo hàng ngàn lời bình luận giận dữ.

Trong một đất nước tự nhận là văn minh, hiếm ai tưởng tượng cảnh nhân viên liên bang dùng hơi cay đối với trẻ con đang sửa soạn dự lễ hội Halloween. Nhưng đó chính là điều đã xảy ra tại Chicago hôm 28 tháng 10.

Chicago — Hai thành viên Vệ binh Quốc gia Illinois cho biết họ sẽ không tuân theo lệnh điều động của chính quyền liên bang đến Chicago trong khuôn khổ chiến dịch cưỡng chế di trú của Tổng thống Donald Trump, một hành động hiếm hoi thể hiện sự phản đối công khai từ trong hàng ngũ quân đội. “Thật đau lòng khi bị buộc phải quay lưng lại với cộng đồng và hàng xóm của mình,” Trung sĩ Demi Palecek, một nữ quân nhân gốc La-tinh kiêm ứng cử viên vào cơ quan lập pháp tiểu bang Illinois, nói với CBS News. “Cảm giác như điều này là bất hợp pháp. Đây không phải là lý do chúng tôi khoác lên bộ quân phục.”

Cuộc hội thảo “California Connects” (Kết Nối California) có sự tham gia của các tổ chức cộng đồng, tổ chức từ thiện, các nhà lãnh đạo địa phương và giới truyền thông báo chí.

Vẽ lại bản đồ bầu cử không chỉ là các lằn ranh địa lý, mà là sự đại diện tại quốc hội liên bang, là quyền lợi của các cộng đồng có đông dân số tại các tiểu bang.

70% người Mỹ được hỏi trong một cuộc thăm dò của tổ chức KFF mới đây cho biết không đủ khả năng chi trả cho dịch vụ y tế.

- Trump Kháng Cáo Lên Tối Cao Pháp Viện Về Quyền Điều Động Vệ Binh Quốc Gia Đến Chicago - California: Phá Vỡ Ổ Trộm Lego, Thu Giữ Hàng Chục Ngàn Mảnh Ghép Và Tượng - Chính Quyền Trump Thực Hiện Các Biện Pháp Mạnh Nhằm Thu Hẹp Bộ Giáo Dục Liên Bang - Instagram Ra Mắt Công Cụ Bảo Vệ Trẻ Vị Thành Niên Trước Tác Động Của AI - Chính quyền Trump cân nhắc khả năng gặp gỡ lãnh tụ Bắc Hàn Kim Jong Un trong chuyến công du châu Á
1234567Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.