Chúng ta

CyRadar phát hiện chiến dịch tấn công nhắm hệ điều hành Mac

Thứ ba, 30/1/2018 | 11:59 GMT+7

Công ty An toàn thông tin CyRadar - khởi nghiệp do FPT ươm tạo và phát triển - vừa phát hiện chiến dịch phát tán phần mềm gián điệp vào hệ điều hành MacOS của một số tổ chức, doanh nghiệp tại Việt Nam.

Theo chuyên gia Hà Minh Trường từ CyRadar, cuộc tấn công bắt đầu bằng các e-mail có nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại được gửi tới nạn nhân. Từ đó, file văn bản độc hại sẽ lợi dụng tính năng Macro của Microsoft Word để bung ra một phần mềm gián điệp chỉ chạy trên hệ điều hành MacOS.

“Phần mềm gián điệp này sau đó kết nối tới máy chủ điều khiển để gửi thông tin, dữ liệu cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính đó, cũng như làm bàn đạp để xâm nhập sang máy tính khác”, anh Trường cho hay.

cy-radar-mac-8996-1517278851.png

Chuyên gia CyRadar mô tả cách thức hacker tấn công có chủ đích vào thiết bị sử dụng hệ điều hành macOS.

Đại diện CyRadar thông tin, trong tháng 1, đơn vị đã phát hiện chiến dịch phát tán phần mềm gián điệp vào một số tổ chức, doanh nghiệp tại Việt Nam. Điều đặc biệt là chiến dịch này nhắm trực tiếp vào các máy tính chạy MacOS, hệ điều hành mà nạn nhân - thường là lãnh đạo cấp cao của các đơn vị này sử dụng.

Thông thường, mã độc trên Windows sẽ phổ biến hơn rất nhiều so với trên hệ điều hành khác. Điều này một phần dẫn đến tâm lý chủ quan của các tổ chức cũng như người sử dụng, trong khi xu hướng máy tính Mac đang trở nên thông dụng hơn.

Theo ghi nhận của CyRadar, những file độc hại trong chiến dịch này đều chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được các file độc hại khác nhau.

Chuyên gia Hà Minh Trường nhận định, sự chuyển hướng sang tấn công các máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng máy này đang ngày càng tăng lên. Trong khi đó, hiện nay, nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đó thường nhắm vào các máy chạy hệ điều hành Windows. Điều đó dẫn đến những kẽ hở trong hệ thống mạng của tổ chức và có thể dễ dàng bị lợi dụng.

Để phòng tránh, CyRadar khuyến cáo người sử dụng hệ điều hành MacOS cần thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành. Cụ thể, bật ứng dụng App Store và chọn mục Updates.

Đồng thời, người dùng hệ điều hành MacOS cũng cần cẩn trọng khi nhận được các file, đường dẫn lạ qua email hoặc chat; trang bị các phần mềm bảo mật uy tín cho MacOS.

Ngoài ra, các doanh nghiệp và tổ chức còn cần trang bị hệ thống giám sát an ninh mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng.

>> Chủ tịch Siemens ấn tượng với trình độ kỹ sư FPT

Chi Vy

Ý kiến

()