TIN MỚI

Người dùng máy Mac nên cẩn thận với mã độc mới có khả năng vượt qua nhiều biện pháp bảo mật

Công Huy Công Huy vào ngày 02/07/2019 0 Bình luận

Một mã độc mới vừa được phát hiện trên máy Mac mang tên OSX/CrescentCore đã được phát tán rộng rãi trên internet, người dùng nên cẩn thận với các nguồn ứng dụng không đáng tin cậy.

Các nhà nghiên cứu từ Intego phát hiện ra phần mềm độc hại đã được tải xuống thông qua kết quả tìm kiếm của Google và nhiều nguồn khác. Như với hầu hết các phần mềm độc hại, những mã độc này được gói trong một tệp DMG (tệp cài đặt máy Mac, giống exe của Windows) bắt chước Adobe Flash Player. CresentCore nổi tiếng với việc cài đặt các tiện ích mở rộng trên Safari độc hại, mã độc này dọn dẹp đĩa và các phần mềm không mong muốn khác.

Cách CresentCore tự giấu mình rất khó để nhận ra đó là khi cài đặt, mã độc này sẽ kiểm tra xem chương trình có nằm trên máy ảo hay không, các phầm mềm diệt virus có chặn nó hay không. Nếu có thì CresentCore sẽ tự thoát ra để tránh bị phát hiện và không gây thiệt hại cho người dùng. 

Mã độc macOS

Mặc dù hiện tại các phần mềm độc hại này chưa gây ra quá nhiều ảnh hưởng nhưng các bạn cũng nên kiểm tra và dọn dẹp máy Mac của mình. Đặc biệt là không nên tải xuống phần mềm từ các nguồn không đáng tin cậy, ngay cả các kết quả trên Google tìm kiếm. Ngoài ra việc thường xuyên cập nhật macOS mới cũng sẽ phần nào hạn chế được các mã độc tấn công. Tốt nhất thì người dùng chỉ cài đặt các ứng dụng trên Apple App Store để đảm bảo an toàn nhất cho thiết bị cũng như các dữ liệu, phần mềm của mình.

Để kiểm tra xem máy mình có nhiễm loại mã độc này không các bạn có thể thực hiện theo hướng dẫn sau:

Bạn hãy tìm kiếm các tệp có Player.dmg hoặc Player 1.dmg (hoặc bất kỳ số nào) trong thư mục tải xuống. Ngoài ra, các máy Mac bị nhiễm cũng có thể chứa các thư mục có tên bên dưới,

/Library/com.apple.spotlight.Core

/Library/Application Support/com.apple.spotlight.Core

/Library/LaunchAgents/com.google.keystone.plist

com.player.lights.extensions.appex

 
Nguồn: iphonehacks
  • Chia sẻ bài viết