Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 5304)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước405406407408409410411Trang sauTrang cuối

KEENE, New Hampshire -- Theo bản tin KRON/AP, tên một tiệm phở sắp khai trương tại thành phố Keene, tiểu bang New Hampshire, đang trở thành chuyện tranh cãi.

WASHINGTON - Hội phi công (NAP) hô hào TT Trump vận dụng mọi phương cách để ngưng tình trạng đóng cửa công sở để không gây ảnh hưởng với an toàn, an ninh và hiệu quả của hệ thống hàng không không gian quốc gia, theo công văn đề ngày 2-1 của đại úy Joe DePete, đại diện khoảng 61,000 phi công hội viên.

DETROIT - Ông Pat LeBlanc, là chủ tịch của EBW Electronics, bỏ phiếu bầu cho ứng viên Donald Trump năm 2016, cảm thấy bị phản bội.

WASHINGTON - TT Trump dùng twitter để phàn nàn truyền thông tường thuật không trung thực vai trò TT của ông với tất cả thành công như số việc làm tạo ra trong tháng cuối năm 2018 là mạnh hơn nhiều dự kiến – twitter phóng đi lúc 4 giờ 56 phút sáng Thứ Hai khẳng định truyền thông là không trung thực và chưa bao giờ tệ hơn.

WASHINGTON - Bạch Ốc loan báo : TT sẽ thị sát biên giới ngày Thứ Năm tuần này, là lần đầu tiên rời Bạch Ốc kể từ khi công sở đóng cửa vì quyết đòi kinh phí xây tường biên giới đưa tới đối đầu với lập pháp hơn 2 tuần qua.

Phishing là việc xây dựng những hệ thống lừa đảo nhằm đánh cắp các thông tin nhạy cảm, như tên hội nhập, mật mã hay thông tin về các loại thẻ tín dụng của người dùng. Phishing xuất hiện như một thực thể đáng tin cậy, một trang thông tin điện tử, eBay, Paypal, Gmail… Nếu quý vị gửi tiền cho ngân hàng Wells Fargo, quý vị có thể nhận được email từ một website có vẻ giống với website hợp pháp của ngân hàng, và yêu cầu một số thông tin nhất định (như số an sinh xã hội) vì một số lý do. Ví dụ: email có thể nói rằng Wells Fargo cần số an sinh xã hội của quý vị do trục trặc máy tính, hoặc vì họ cần xác nhận số này cứ sau vài năm. Khi hacker lấy được thông tin từ quý vị, chúng có thể "rút sạch" tài khoản mà không cần sự đồng ý của quý vị. Một số trường hợp lừa đảo khác yêu cầu quý vị thực hiện một cuộc gọi nhất định hoặc truy cập một trang web nhất định để khắc phục sự cố.

Chỉ dấu rắc rối khác trong nền kinh tế được cho là mạnh mẽ là gia tăng số người vô gia cư trong năm 2018. Vẫn còn nhẹ, chỉ 0.3%, theo số liệu mới nhất của HUD. Nhưng đó là đặc biệt rắc rối trong thời gian thất nghiệp thấp và nhiều năm gia tăng tập trung vào vấn đề này tại các thành phố.

Có nhiều chuyện cười về việc quên mất chỗ để chìa khóa của bạn, nhưng khi chúng ta già, nhiều thay đổi trong chức năng tâm trí không phải là vấn đề để cười cợt nữa. Theo Trường Y Khoa của Đại Học Harvard, những thay đổi này có thể bắt đầu ở tuổi 50 tới 70, 1/6 người bị suy nhược trí nhớ có thể đi tới bệnh Alzheimer’s. Bạn có thể để ý đến sự sút giảm khả năng đáp ứng nhiều công việc, tiếp thu thông tin nhanh hay tập trung vào chi tiết.

Theo một phân tích dữ liệu gần đây bởi U-Haul, Texas là tiểu bang đứng đầu về gia tăng trong năm 2018.

SAN MATEO COUNTY, CALI – Thành phố nào ở California mà dân có trình độ học vấn cao nhất? Theo Phòng Thống Kê Dân Số Hoa Kỳ, đó là thành phố nhỏ Ladera tại Bán Đảo Peninsula.
Trang đầuTrang trước405406407408409410411Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.