Một mã độc đã vượt qua mọi biện pháp bảo mật tấn công máy Mac, đây là cách kiểm tra máy bạn đã bị nhiễm hay chưa

Phần mềm độc hại trên máy Mac vừa được phát hiện đã tránh được mọi biện pháp bảo mật để cài sâu vào hệ thống. Intego đã tìm ra mã độc này với tên OSX/CrescentCore.

Các nhà nghiên cứu từ Intego phát hiện ra phần mềm độc hại đã được tải xuống thông qua kết quả tìm kiếm của Google và nhiều nguồn khác. Như với hầu hết các phần mềm độc hại, những mã độc này được gói trong một tệp DMG (tệp cài đặt máy Mac, giống exe của Windows) bắt chước Adobe Flash Player. CresentCore nổi tiếng với việc cài đặt các tiện ích mở rộng trên Safari độc hại, mã độc này dọn dẹp đĩa và các phần mềm không mong muốn khác.

Joshua Long, giám đốc phân tích bảo mật cho Mac tại Intego cho biết, nhóm tại Intego đã quan sát thấy OSX/CrescentCore được phân phối qua nhiều trang web, bao gồm kết quả tìm kiếm của Google.

Cách CresentCore tự giấu mình rất khó để nhận ra đó là khi cài đặt, mã độc này sẽ kiểm tra xem chương trình có nằm trên máy ảo hay không, các phầm mềm diệt virus có chặn nó hay không. Nếu có thì CresentCore sẽ tự thoát ra để tránh bị phát hiện và không gây thiệt hại cho người dùng. 

Làm thế nào để biết máy Mac của bạn có bị nhiễm CresentCore không?

Khá đơn giản, chỉ cần thực hiện vài bước đơn giản sau bạn sẽ kiểm tra được máy Mac của mình có nhiễm mã độc này hay không. Bạn hãy tìm kiếm các tệp có Player.dmg hoặc Player 1.dmg (hoặc bất kỳ số nào) trong thư mục tải xuống. Ngoài ra, các máy Mac bị nhiễm cũng có thể chứa các thư mục có tên bên dưới,

/Library/com.apple.spotlight.Core

/Library/Application Support/com.apple.spotlight.Core

/Library/LaunchAgents/com.google.keystone.plist

com.player.lights.extensions.appex

Mặc dù hiện tại các phần mềm độc hại này chưa gây ra quá nhiều ảnh hưởng nhưng các bạn cũng nên kiểm tra và dọn dẹp máy Mac của mình. Đặc biệt là không nên tải xuống phần mềm từ các nguồn không đáng tin cậy, ngay cả các kết quả trên Google tìm kiếm. Ngoài ra việc thường xuyên cập nhật macOS mới cũng sẽ phần nào hạn chế được các mã độc tấn công. Tốt nhất thì người dùng chỉ cài đặt các ứng dụng trên Apple App Store để đảm bảo an toàn nhất cho thiết bị cũng như các dữ liệu, phần mềm của mình.

Leave a Comment

%d bloggers like this: