© 2011 Chúng ta, trang tin nội bộ của Tập đoàn FPT.
Chúng ta giữ bản quyền nội dung trên website này.

CyRadar phát hiện chiến dịch tấn công nhắm hệ điều hành Mac

Công ty An toàn thông tin CyRadar - khởi nghiệp do FPT ươm tạo và phát triển - vừa phát hiện chiến dịch phát tán phần mềm gián điệp vào hệ điều hành MacOS của một số tổ chức, doanh nghiệp tại Việt Nam.

Theo chuyên gia Hà Minh Trường từ CyRadar, cuộc tấn công bắt đầu bằng các e-mail có nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại được gửi tới nạn nhân. Từ đó, file văn bản độc hại sẽ lợi dụng tính năng Macro của Microsoft Word để bung ra một phần mềm gián điệp chỉ chạy trên hệ điều hành MacOS.

“Phần mềm gián điệp này sau đó kết nối tới máy chủ điều khiển để gửi thông tin, dữ liệu cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính đó, cũng như làm bàn đạp để xâm nhập sang máy tính khác”, anh Trường cho hay.

cy-radar-mac-8996-1517278851.png

Chuyên gia CyRadar mô tả cách thức hacker tấn công có chủ đích vào thiết bị sử dụng hệ điều hành macOS.

Đại diện CyRadar thông tin, trong tháng 1, đơn vị đã phát hiện chiến dịch phát tán phần mềm gián điệp vào một số tổ chức, doanh nghiệp tại Việt Nam. Điều đặc biệt là chiến dịch này nhắm trực tiếp vào các máy tính chạy MacOS, hệ điều hành mà nạn nhân - thường là lãnh đạo cấp cao của các đơn vị này sử dụng.

Thông thường, mã độc trên Windows sẽ phổ biến hơn rất nhiều so với trên hệ điều hành khác. Điều này một phần dẫn đến tâm lý chủ quan của các tổ chức cũng như người sử dụng, trong khi xu hướng máy tính Mac đang trở nên thông dụng hơn.

Theo ghi nhận của CyRadar, những file độc hại trong chiến dịch này đều chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được các file độc hại khác nhau.

Chuyên gia Hà Minh Trường nhận định, sự chuyển hướng sang tấn công các máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng máy này đang ngày càng tăng lên. Trong khi đó, hiện nay, nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đó thường nhắm vào các máy chạy hệ điều hành Windows. Điều đó dẫn đến những kẽ hở trong hệ thống mạng của tổ chức và có thể dễ dàng bị lợi dụng.

Để phòng tránh, CyRadar khuyến cáo người sử dụng hệ điều hành MacOS cần thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành. Cụ thể, bật ứng dụng App Store và chọn mục Updates.

Đồng thời, người dùng hệ điều hành MacOS cũng cần cẩn trọng khi nhận được các file, đường dẫn lạ qua email hoặc chat; trang bị các phần mềm bảo mật uy tín cho MacOS.

Ngoài ra, các doanh nghiệp và tổ chức còn cần trang bị hệ thống giám sát an ninh mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng.

>> Chủ tịch Siemens ấn tượng với trình độ kỹ sư FPT

Chi Vy

 
  • Những lưu ý bỏ túi dành cho vận động viên 'Hành trình kết nối'

Chứng khoán FPT lãi đột biến nhờ trúng đậm cổ phiếu May Sông Hồng

Năm 2018, FPTS đạt 542,95 tỷ đồng lợi nhuận trước thuế và 489,98 tỷ đồng lợi nhuận sau thuế, gấp lần lượt 2,5 lần và 2,7 lần so với cùng kỳ năm trước.

Tiễn Táo chầu trời, FPT Shop tặng voucher giảm giá 23%

Từ 25-28/1, FPT Shop tung hàng trăm nghìn voucher giảm giá đến 23% cho tất cả sản phẩm điện thoại, laptop, máy tính bảng và sản phẩm Apple mới 100%. 

Biến động thị trường, SCIC chưa bán cổ phiếu FPT

Hết thời gian đăng ký, Đầu tư SCIC (SIC) không bán được cổ phiếu nào trong tổng số 300.000 đơn vị đăng ký trước đó. 

Chủ tịch FPT Software: "Mục tiêu tỷ đô đang đến rất gần'

"Nhìn các bạn trẻ FPT Software tại Sum-up, tôi có lòng tin rất lớn rằng chỉ một vài năm nữa, rất gần thôi, chúng tôi sẽ đạt được mục tiêu tỷ đô và tự hào