• Thứ Tư, 04/04/2012 00:02 (GMT+7)

    Mã độc tấn công Mac OS qua Microsoft Office

    Quang Phạm
    Các công ty nghiên cứu bảo mật mới phát hiện ra một dạng tấn công qua e-mail mới nhằm vào máy tính Mac. Phương thức tấn công này lợi dụng lỗ hổng trong chương trình Microsoft Office để cài đặt trojan nhằm chiếm quyền điều khiển máy tính từ xa.

    Theo các chuyên gia phòng chống mã độc của công ty bảo mật AlienVault, các e-mail này được ngụy trang với nội dung nhắm vào việc phản đối các tổ chức liên quan đến Tây Tạng và khai thác lỗ hổng cho phép thực thi điều khiển từ xa đã được biết đến trong bộ phần mềm ứng dụng văn phòng Microsoft Office dành cho máy tính Mac.

    Trong một bài blog, chuyên gia bảo mật Jaime Blasco của AlienVault nói: "Đây không phải là lần đầu tiên chúng tôi phát hiện ra mã độc nhắm vào máy tính Mac thông qua các lỗ hổng bảo mật của Microsoft Office”.

    Các chuyên gia của tổ chức chuyên cung cấp giải pháp bảo mật và phòng chống virus cho máy tính Mac Intego tin rằng xu hướng tấn công này sẽ tăng rất nhanh trong thời gian tới. Họ cho rằng các mã độc hại này khá tinh vi và điểm nguy hiểm là mã độc hại vừa được phát hiện này không hề được mã hóa và rất có thể sẽ bị các tội phạm mạng khác sao chép và chỉnh sửa thành phiên bản riêng của chúng để có thể tùy biến thành các dạng thức tấn công khác.

    “Kiểu tấn công này rất nguy hiểm đối với những người dùng chưa cập nhật các bản vá cho Microsoft Office hoặc không có các phần mềm phòng chống virus đủ mạnh” – các chuyên gia của Intego nói thêm.

    Một khi đã lây nhiễm thành công vào máy tính, mã độc này sẽ cài đặt một dạng trojan dành cho Mac hiện vẫn chưa rõ tên. Trojan này sẽ giúp các tin tặc có quyền điều khiển máy tính từ xa để tự cài đặt, tải hay xóa dữ liệu trong máy.

    AlienVault cho rằng tác giả của kiểu tấn công này cũng chính là nhóm đã tung ra dạng thức tấn công tương tự nhằm vào máy tính Mac tuần trước khi khai thác lỗ hổng bảo mật trên các bản Java chưa được cập nhật trên máy người dùng. Kiểu tấn công còn được gọi là spear phishing này trở nên phổ biến trong vài năm trở lại đây và thường nhắm vào các cơ quan chính phủ hoặc doanh nghiệp. Tuy nhiên, trước đây spear phishing chủ yếu chỉ nhắm vào người dùng Windows. Các chuyên gia của Intego nêu quan điểm rằng với sự tăng trưởng và phổ biến rộng rãi của các thiết bị Apple, kể từ nay người dùng Mac sẽ phải đối mặt với những nguy cơ bảo mật thường xuyên hơn.

    Những người dùng máy tính Mac được khuyến cáo nên tiến hành cập nhật cho các phần mềm cài đặt trong thiết bị của mình, nhất là các phần mềm có độ phổ dụng cao và tiến hành quét virus thường xuyên. Hiện cũng có một số chương trình chống virus cho Mac miễn phí trên thị trường.
     

    Nguồn: PCW