Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 10866)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước1160116111621163116411651166Trang sauTrang cuối

WASHINGTON - Từ trước khi giáo sư Ford trình bày hành vi tình dục bất xứng của ứng viên TCPV Kavanaugh bằng sự điềm tĩnh nhưng “chắc nịch”, thành phần nữ giới có học bậc cao đẳng đã tỏ ra là mối đe dọa ngày càng tăng với đảng CH trong cuộc bầu cử giữa kỳ Tháng 11.

Khoảng đầu tháng 10/2018, Verizon chính thức trở thành nhà cung cấp mạng 5G đầu tiên trên thế giới khi phủ sóng 5G tại 4 thành phố của Mỹ là Houstion, Indianapolis, Los Angeles và Sacramento. Hãng cũng đã lắp đạt dịch vụ mạng Verizon 5G Home tại gia đình của Clayton Harris tại Houston, khách hàng 5G đầu tiên trên thế giới.

Từ trước đến nay, FBI luôn gặp khó khăn và trở ngại trong việc điều tra từ các thiết bị di động của những đối tượng tình nghi vì họ không có passcode. Tuy nhiên, khoảng đầu tháng 10/2018, một số nguồn tin cho biết, lần đầu tiên Cục điều tra liên bang Mỹ đã có thể mở được chiếc iPhone của nghi phạm mà không gặp khó khăn gì nhờ tính năng FaceID.

AN GIANG, VN -- Vụ án dụ trai để rồi giết hại và cướp đoạt xe của 2 thiếu nữ tại Tỉnh An Giang làm rúng động dư luận, theo bản tin hôm Thứ Ba của báo Người Lao  Động cho biết.

SÀI GÒN, VN -- Nhạc sĩ Mỹ Zack Hemsey nạp đơn ở tòa án thành phố Sài Gòn kiện ca sĩ Noo Phước Thịnh vì vi phạm bản quyền hát nhạc không xin phép đòi bồi thường 850 triệu đồng, theo bản tin của báo Một Thế Giới cho biết hôm Thứ Ba.

Các nước trong vùng Biển Đông đang thách chức tham vọng xâm chiếm biển đảo của Trung Cộng bằng việc ngày càng có nhiều nước biểu hiện rõ lập trường bảo vệ quyền tự do hàng hải tại Biển Đông, mà cụ thể gần đây nhất là 5 nước Tân Gia Ba, Mã Lai, Úc  Đại Lợi, Tân Tây Lan và Anh Quốc tổ chức cuộc tập trận hải quân trên Biển Đông từ ngày 2 đến 20 tháng 10, theo bản tin hôm Thứ Ba của Đài Tiếng Nói Hoa Kỳ (VOA) cho biết.

Cộng Sản Việt Nam vẫn chưa thoát khỏi được hệ lụy của vụ bắt cóc Trịnh Xuân Thanh từ Đức đem về VN xử, mà cụ thể là việc tòa án Slovakia quyết định tiến hành truy tố hình sự những người có liên quan trong việc dùng máy bay Slovakia để chở ông Thanh ra khỏi Đức, theo bản tin hôm Thứ Ba của Đài Phát Thanh Quốc Tế Pháp Tiếng Việt (RFI) cho biết.

Westminster, Nam California (Bình Sa) - - Đại Hội Khoáng Đại Tập Thể Chiến Sĩ Việt Nam Cộng Hòa Hải Ngoại đã được tổ chức trong hai ngày 29 và 30 tháng 9 năm 2018 tại Thành phố Westminster, Nam California, với Lễ khai mạc vào sáng thứ Bảy, ngày 29 tháng 9, 2018 tại Seafood Palace Restaurant.

Westminster (Bình Sa)- - Ông John Cox ứng cử viên Thống Đốc Tiểu Bang thuộc Đảng Cộng Hòa, trên đường đi vận động cử tri khắp tiểu bang, đã ghé đền thờ Đức Thánh Trần trên Đại lộ Bolsa (Trần Hưng Đạo), vào lúc 3 giờ 15 phút chiều Chủ Nhật, ngày 30 tháng 9, 2018.

SEATTLE, Wash. - (VBMN) Chiều thứ Hai, 24/9, vào lúc 5 giờ, giới báo chí tuyền thông các sắc dân thiểu số vùng Tây Bắc và các nhà hoạt động cộng đồng đã gặp gỡ, tiếp xúc với các Ứng Cử Viên tại nhà hàng Joyale, đường Jackson, Seattle, do Meet&Greet khởi xướng, tổ chức.
Trang đầuTrang trước1160116111621163116411651166Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.