Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 8409)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước733734735736737738739Trang sauTrang cuối

Trong chuyến đi tìm Vết Chân Đức Phật bên Trung Quốc, tôi đến thành phố Quê Lâm, một thành phố du lịch nổi tiếng Trung Quốc. Dân số trong thành phố hai triệu nhưng mổi năm nghênh đoán khỏan 5 triệu du khách. Thành phố có nhiều công viên và thắng cảnh dộc sông Li đầy quyến rủ.

Không, không phải tôi muốn nói về những địa danh tại Việt Nam. Hội An và Chợ Nổi Cái Răng là hai cái Tết mà tôi đã tham dự. Hai cái tết lấy tên hai địa danh, được tổ chức tại Thảo Sơn Trà, đó là căn nhà đầy tiếng cười của bạn tôi: Michelle Thảo và anh Trần Sơn Vương.

Có người mẹ nào nhẫn tâm đẩy cả bầy con cái tha phương cầu thực, và khốn nạn đến nỗi mong chúng mang được cả “thế giới về” nhà. Tôi không tin ông Phúc hoàn toàn không biết gì về hiện trạng thê thảm hiện nay của tuổi trẻ VN. Ông ấy chỉ tự dối mình, và dối người cho qua nhiệm kỳ thôi

kính gửi TT Donald Trump nhân cuộc họp thượng đỉnh Mỹ-Bắc Hàn tại Hà nội ngày 27-28 tháng 2 năm 2019 - nhà cầm quyền nước CHXHCN Việt Nam vẫn áp đặt một thể chế độc tài, toàn trị, một chế độ mà Tổng Thống thường tuyên bố cần phải loại bỏ trên thế giới nhự ở nước Venezuela.

Trần Độ bị khai trừ ra khỏi đảng vì ông đã yêu cầu đảng hãy bỏ Chủ Nghĩa Xã Hội, mà thành lập một cơ chế dân chủ thật sự. Tang lễ bị kiểm soát chặt chẽ. Công an có mặt bên trong và bên ngoài nhà quàn.

Đời sinh viên vốn rất khó khăn và vất vả, thế mà Giáng Thu lại phải theo học một ngành mà nàng không thích. Riêng Lệ Chi – em của Giáng Thu – rất bằng lòng với cuộc sống hiện tại; vì, sau những dằng co dữ dội giữa Mẹ và nàng, nàng đã theo học phân khoa nàng thích

Phỏng vấnCựu Đại Sứ Bùi Diễm. Theo thể thức lịch sử truyền khẩu (oral history) . Phim tài liệu Việt Ngữ chủ đề “Con Người và Lịch Sử: Sự Can Thiệp Của Hoa Kỳ Tại Việt Nam Qua Cái Nhìn Của Một Nhà Ngoại Giao, 1965-1975”. Bộ phim dài 17 tiếng

Sự kiện và thời sự về Biển Đông. Báo Mỹ The Hill cho biết chuyên gia Biển Đông Gregory B. Poling đang làm việc tại CSIS nói “Quốc hội Mỹ đang gửi đi thông điệp, rằng Washington chưa hề quên vấn đề tranh chấp ở Biển Đông hay những đồng minh của Mỹ bị liên lụy. Quốc hội Mỹ muốn Phủ Tổng Thống và Bộ Quốc Phòng Mỹ hành động nhiều hơn với vấn đề này”. Giới chiến lược quốc tế cho rằng việc Washington tăng ngân sách quốc phòng hướng về Bắc Kinh là “lời cảnh báo Trung Quốc”.

TAIPEI, Đài Loan -- Đảo quốc cho biết sẽ bằng mọi giá không để cho Hoa Lục thôn tính. Bản tin RTI ghi lời Thủ tướng Tô Trinh Xương bày tỏ bảo vệ chủ quyền thiện chí, không để Trung Quốc thôn tính trong thế hệ này.

SEOUL, Nam Hàn -- Người anh em Bắc Hàn quậy vô cùng... Bản tin KBS từ Nam Hàn kể: CSIS phát hiện thêm một căn cứ tên lửa bí mật của Bắc Hàn... “Beyond Parallel” (Vượt qua sự chia cắt), một chương trình chuyên về các vấn đề trên bán đảo Hàn Quốc thuộc Viện nghiên cứu các vấn đề chiến lược và quốc tế (CSIS) của Mỹ, hôm 15/2 (giờ địa phương) đăng tải một báo cáo, trong đó tập trung phân tích căn cứ tên lửa ở xã Sangnam, ở huyện Hochon, tỉnh Nam Hamgyong, thuộc Vành đai tên lửa chiến lược của Bắc Hàn.
Trang đầuTrang trước733734735736737738739Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.