Máy tính Mac đã bị nhiễm malware từ rất lâu rồi mà không ai biết

Máy Mac của bạn thực sự không an toàn đâu. Ít nhất là nó cũng không an toàn như bạn nghĩ.

Máy Mac đã bị nhiễm một loại malware kinh khủng từ rất lâu rồi mà không ai biết.

Fruitfly – malware do thám nhằm vào máy tính Mac

Vụ việc được phát hiện sau khi một lỗ hổng lớn trên máy Mac được nghiên cứu. Malware này rất có thể đã tồn tại từ cả chục năm nay. Nó có thể gửi âm thanh ghi âm từ mic, ghi hình màn hình của máy nạn nhân và gửi cho một kẻ chủ mưu bí mật.

Với tên mã là Fruitfly, malware này được báo cáo lần đầu vào tháng riêng bởi Malwarebytes. Tuy nhiên vào 21 tháng 7 vừa rồi, Giám đốc bảo mật của Synack là Patrick Wardle mới là người công bố cách thức hoạt động của Fruitfly.

Trong cuộc đối thoại với Mashable, Wardle đã cho biết ông đã nhận được bản mẫu của malware từ một người bạn vào đầu năm nay. Sau đó ông cảm thấy rất hứng thú với malware này và bắt đầu điều tra. Cuộc điều tra này đã dẫn ông đến khá nhiều điều bất ngờ.

Wardle phát hiện ra rằng malware hướng các máy tính bị nhiễm đến một máy chủ. Máy chủ này – còn gọi là tasking – sẽ ra lệnh cho malware phải làm gì. Tuy nhiên lúc nghiên cứu thì máy chủ này đã offline. Do vậy nên máy bị nhiễm sẽ tiến hành tìm kiếm mệnh lệnh ở một vài tên miền phụ khác. Và một hoặc hai tên miền trong danh sách đó vẫn chưa được đăng ký.

Vậy nên ông đã đăng ký một cái và tạo một server có thể kết nối với malware. Những gì ông tìm được sau đó khá là đáng sợ.

Thứ nhất, Fruitfly cung cấp cả địa chỉ IP và tên của máy bị nhiễm. Từ địa chỉ IP ta có thể xác định được vị trí. Còn tên của máy Mac thì thường chính là tên của người chủ sở hữu.

Như vậy, hacker trước tiên đã có tên và vị trí của nạn nhân. Nhưng đó không phải là tất cả. Malware này có khả năng tự bật webcam và micro, điều khiển chuột, thay đổi tập tin và cuối cùng là thông báo cho hacker biết máy tính đang được bật.

“Thường thì bạn sẽ thấy mấy chức năng này ở các phần mềm của chính phủ hoặc liên bang,” Wardle, người có kinh nghiệm làm việc với NSA, nhận xét.

Nhưng nạn nhân không phải là các tổ chức mà chỉ là người dân thường. Kỳ lạ hơn, malware này không như các loại hay nhắm vào túi tiền của nạn nhân. Thay vào đó, nó được thiết kế nhằm vào mục đích khác.

“Hacker xây dựng malware này để do thám nạn nhân, có lẽ là để dự phòng khi cần dùng”, Wardle giải thích, nhấn mạnh vào chức năng “thiết kế để thực hiện giám sát”

Rất nhiều máy tính Mac đã bị nhiễm

Xấp xỉ 90% nạn nhân của malware ở Mỹ. Hơn 400 thiết bị dính malware đã được Wardle xác định. Ông cảnh báo rằng đó chỉ là số thiết bị nhiễm malware mà ông phát hiện ra. Tổng số máy nhiễm có thể lên tới khoảng một vài ngàn. Tuy nhiên con số này có vẻ không nhiều. Đó là vì hacker muốn dễ kiểm soát và tránh bị phát hiện.

Vậy câu hỏi là tại sao mọi thứ lại không bị phát hiện trong thời gian rất dài như vậy? Điều này theo Wardle thì có rất nhiều lý do liên quan đến máy Mac.

“Khả năng bảo mật của máy Mac không tốt như ta vẫn tưởng,” ông nói. Wardle cho biết dù máy Mac rất tốt trong việc nhận diện những malware đã biết, nó khá yếu trước các loại tấn công mới. Thế nên người dùng Mac nên cân nhắc che webcam của họ lại. Thêm vào đó, Wardle còn cho biết Mac thực tế còn dễ hack hơn các phiên bản Windows mới.

Wardle đã liên hệ với cơ quan chức năng về phát hiện mới của mình. Ông nói toàn bộ mạng lưới Fruitfly đã biến mất ngay sau đó. Đó dường như là một tin tốt đối với hơn 400 thiết bị đã nhiễm malware. Tuy nhiên phát hiện của ông cũng cho biết một điều rằng một ổ lây nhiễm maware nhắm vào máy Mac có thể đang ở đâu đó ngoài kia mà không ai biết. Ai đó sẽ cần phải tìm ra nó.

TheoMashable