Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 13098)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước572573574575576577578Trang sauTrang cuối

Từ những năm 2015 và 2016, các cơ quan an ninh và tình báo Hoa Kỳ dưới thời T. T. Obama đã biết rõ các âm mưu của Nga muốn phá hoại định chế dân chủ của Hoa Kỳ.

Khối Nhân Quyền Cho Việt Nam sẽ là tiếng nói chung chống lại sự lạm dụng liên tục các quyền cơ bản của con người và tự do tôn giáo của Cộng Sản Việt Nam. Tất cả các thành viên của Khối này sẽ cùng nhau làm việc và kết hợp với các nhà hoạt động trong và ngoài Việt Nam.

các em Hướng Đạo Sinh thuộc Liên Đoàn Hướng Đạo Văn Lang đang nghiêm chỉnh làm lễ chào cờ khai mạc cho buổi tưởng niệm và hội thảo Tháng Tư Đen do Ban Liên Lạc Các Hội Đoàn Giới Trẻ tổ chức vào trưa ngày Chủ Nhật, 21 Tháng Tư, 2019

ngày 21/4/2019 hãng Reuters loan tin, “Hơn 290 người chết và tối thiểu 500 bị thương trong bảy cuộc đánh bom liên tiếp vào ba nhà thờ Thiên Chúa Giáo và bốn khách sạng sang trọng tại miền đông Tích Lan (Sri Lanka) vào ngày hôm nay do nhóm cực đoan Quốc Gia Thowfeek Jamaath thực hiện và đây là cuộc tấn công đầu tiên lớn nhất vào hòn đảo ở Ấn Độ Dương kể từ khi cuộc nội chiến chấm dứt cách đây mười năm

Bộ Công an, phối hợp với an ninh TP. Hà Nội, đã bắt giữ, câu lưu, thẩm vấn Cao Vĩnh Thịnh - thành viên nhóm Green Trees (Cây Xanh) - suốt một ngày. Trong lúc giam Thịnh ở đồn, công an cũng kéo đến nhà riêng của cô đòi khám nhà, lừa gia đình rằng “chị Thịnh đã hợp tác và chỉ chỗ giấu sách của Đoan Trang”

“Thuyền-nhân….biểu-tượng cuả Tự-Do” Đêm Thuyền-Nhân - Xem một số hình ảnh sinh hoạt từ trại tị-nạn Văn-nghệ tháng Tư và mạn đàm cùng vài thuyền-nhân và Trại trưởng trại tị-nạn Cheras (Malaysia) và Palawan (Philippines).

Mây đi liền với khí hậu nên khi xem tin thời tiết trưóc khi đi ra khỏi nhà, các bản tin khí tượng có đề cập đến nhiệt độ, áp suất không khí và mây. Nói về mây, ta có mây vàng, mây trắng, mây xám, mây đen v.v. Mây đi liền với văn học nên tựa đề một quyển sách của Thượng Tọa Thích Nhất Hạnh có tựa Đường xưa mây trắng.

Cũng là thuyền nhân, từng đi ghe vượt biển đến Mã Lai cuối năm 1978, ở trại tị nạn Kota Baru, trải qua những nỗi buồn vượt biển tị nạn, tôi cảm nhận hồn thơ đó và ôm đàn lẩm nhẩm cố gắng tạo nên một ca khúc

hôm 15-4, đại diện Nhật Bản, Toshimitsu Montego, bộ trưởng Tái thiết Kinh tế Nhật, chỉ muốn một Hiêp định Thương mại hướng tới hàng hóa. Trong khi đó đai diện thương mai Mỹ, Robert Lighthizer, muốn cuộc đàm phán mở rộng thêm một số vấn đề bao quát hơn gồm có hàng hóa

Thông thường phản ứng đối với một hành động sẽ tránh được tính cách nông nổi, bộp chộp, chủ quan, hoặc thiếu bình tĩnh, nếu giữa hành động và phản ứng ấy có một quãng thời gian trống. Phản ứng có thể là một hành động chống lại, hay chỉ là một thế đứng, một nhận định, một góc nhìn
Trang đầuTrang trước572573574575576577578Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.