Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 10272)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước1033103410351036103710381039Trang sauTrang cuối

SHANGHAI - Cựu công tố nhận hối lộ trị giá hơn 10 triệu MK bị phạt bằng án tù chung thân đã khai ra khoảng 100 viên chức liên quan với các tố giác về mình – báo Hong Kong đưa tin : cựu công tố trưởng Shanghai Chen Xu được gọi bằng tên là “người làm luật Shanghai” bị tuyên án hôm 25-10 về các tội nhận hối lộ bằng tiền và hiện vật trị giá trên 10 triệu MK từ năm 2000 đến 2015,

SACAMENTO - Có 3 đám cháy lớn tại miền bắc và miền nam California ghi kỷ lục, tổng cộng làm chết 31 người, mất tích 200 người, thiêu rụi 7,000 căn nhà.

TALLAHAASSEE - Máy làm việc tái kiểm phiếu tại tiểu bang Florida – thường vụ tiểu bang là Ken Detzner loan báo : luật đòi hỏi tái kiểm phiếu khi kết quả không chính thức ghi nhận sai biệt phiếu của các đối thủ là dưới mức 0.5%.

WASHINGTON - Trong thời gian dự lễ kỷ niệm 100 năm kết thúc thế chiến 1 tại Pháp, TT Trump không viếng nghĩa trang của tử sĩ Hoa Kỳ, cách Paris 60 dặm về hướng đông bắc, hôm Thứ Bảy.

Khoảng giữa tháng 11/2018, Apple thông báo chương trình hỗ trợ mới cho một số iPhone X có thể bị lỗi không phản hồi lại thao tác chạm của người dùng trên màn hình.

Khoảng giữa tháng 11/2018, lần đầu tiên nhà mạng Mỹ AT&T tuyên bố sẽ cắt đường truyền của những khách hàng bị cáo buộc sử dụng Internet để tải miễn phí những nội dung vi phạm bản quyền, như phim ảnh, âm nhạc và game.

Phái đoàn xe car khởi hành từ chùa Khánh Anh Evry vào lúc 00h30 sáng thứ sáu ngày 6/11/2018. Bà con đồng hương nhận được Thông Tư kêu gọi của Giáo Hội Phật Giáo Việt Nam Thống Nhất Âu Châu, vì thế hưởng ứng ghi danh tham dự thật đông đảo, có lúc con số lên đến gần 57 người đúng theo số ghế xe car, có một vài người ghi danh sau phải đành từ chối. Nhưng khi khởi hành ghi túc số 52 người, lớn nhất Bà Cụ 80, trẻ nhất bé gái 4 tuổi, còn 5 vị vào giờ chót vì công việc gia đình đành bỏ cuộc.

Westminster (Bình Sa) - - Hưởng ứng lời kêu gọi của Liên Ủy Ban Chống Cộng Sản và Tay Sai, Cộng Đồng Người Việt Quốc Gia Nam California, các hội đoàn, đoàn thể, các hội đồng hương, các cơ quan truyền thông... đã liên tục biểu tình hơn 4 tháng qua để yểm trợ cho đồng bào quốc nội phản đối Dự Luật Đặc Khu và Luật An Ninh Mạng. Cuộc biểu tình tuần hành đã diễn ra vào lúc 3 giờ chiều Chủ Nhật, ngày 11 tháng 11 năm 2018.

Cộng đồng những đạo hữu của Ngôi Chùa Phật giáo ở Quận Cam (Orange County Buddhist Church – OCBC) trở nên càng lúc càng đa dạng về chủng tộc, và một số cho rằng nguyên nhân là những tương đồng với Thiên Chúa giáo.

Chùa Pidurangala có từ thế kỳ thứ Nhứt hay thứ Hai trước công nguyên. Chùa Pindurangala là một tu viện nhưng trở thành một địa điểm nổi bật trong thời gian Vua Kashyapa trị vì (473-495).
Trang đầuTrang trước1033103410351036103710381039Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.