Trên lý thuyết, định dạng .exe chỉ thực thi trên hệ điều hành Windows. Để thực thi trên macOS, định dạng này cần hỗ trợ từ phần mềm thứ ba. Tuy nhiên, bằng một cách nào đó, tin tặc đã vượt qua lớp bảo mật của hệ điều hành macOS. Từ đó, cài đặt thành công tập tin .exe.
Cụ thể, các tập tin .dmg độc hại (tệp tin thực thi trên hệ điều hành macOS) được tìm thấy dưới dạng ngụy trang bộ cài đặt của các phần mềm nổi tiếng tại các website torent. Chúng được kết hợp với ứng dụng .exe bằng Mono framework để có thể tương thích hệ điều hành của Apple.
Thông thường, hệ điều hành macOS sẽ hiển thị thông báo lỗi nếu thực thi bất kỳ tập tin nào của Windows và lớp bảo mật Gatekeeper sẽ bỏ qua việc quét tập tin .exe để tìm các mã độc hại khác. Với phương thức xâm nhập này, mã độc này đã vượt qua được cơ chế bảo mật Gatekeeper trên macOS.
Theo nghiên cứu của các chuyên gia Trend Micro, trình cài đặt giả mạo hiển thị việc cài ứng dụng tường lửa Little Snitch, nhưng đồng thời cũng cài luôn cả payload ẩn (gắn bởi Mono) để thu thập và gửi thông tin phần cứng của máy tính về máy chủ C&C.
Sau khi cài đặt, mã độc sẽ tải xuống và nhắc người dùng cài đặt thêm nhiều ứng dụng quảng cáo khác, một số được ngụy trang thành phiên bản hợp pháp của Adobe Flash Media Player và Little Snitch.
Trong quá trình phân tích, các nhà nghiên không phát hiện được mô hình tấn công cụ thể nào. Nhưng số lượng máy bị lây nhiễm cao nhất là tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Mỹ. Điều thú vị là các nhà nghiên cứu không thể thực thi tập tin .exe độc hại đó trên Windows, chương trình luôn đưa ra báo lỗi. Điều đó có nghĩa là mã độc này được thiết kế nhắm mục tiêu cụ thể vào macOS.
Hiện tại, cách tốt nhất để không trở thành nạn nhân của phần mềm độc hại là tránh tải những ứng dụng, tập tin và công cụ trên máy tính từ các website torrent hoặc bất kỳ nguồn không tin cậy.
Vân Ngọc
08:00 | 22/09/2017
08:00 | 06/03/2019
08:00 | 07/03/2019
23:00 | 03/03/2019
08:05 | 17/05/2016
09:00 | 19/02/2019
08:00 | 29/03/2019
14:00 | 02/07/2024
Các nhà nghiên cứu an ninh mạng đã đưa ra chi tiết về một lỗ hổng bảo mật hiện đã được vá ảnh hưởng đến nền tảng cơ sở hạ tầng trí tuệ nhân tạo (AI) nguồn mở Ollama có thể bị khai thác để thực thi mã từ xa (RCE).
13:00 | 17/06/2024
Các nhà nghiên cứu Công ty bảo mật đám mây Wiz (Mỹ) phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong dịch vụ trí tuệ nhân tạo (AI) có thể cho phép các tác nhân đe dọa truy cập vào các mô hình AI độc quyền và lấy các thông tin nhạy cảm.
13:00 | 27/05/2024
Các nhà nghiên cứu tại công ty an ninh mạng ESET (Slovakia) cho biết các tin tặc Nga đã sử dụng hai backdoor Lunar mới có tên là LunarWeb và LunarMail để xâm phạm vào tổ chức ngoại giao của một chính phủ tại châu Âu.
10:00 | 20/05/2024
Theo báo cáo của Viettel Threat Intelligence, đơn vị này đã ghi nhận nhiều chiến dịch tấn công mã độc ransomware có chủ đích nhắm vào các hệ thống của doanh nghiệp, tổ chức tại Việt Nam, tăng 70% so với cùng kỳ năm 2023.
Các nhà nghiên cứu bảo mật tại Cisco Talos vừa phát hiện ra một số lỗ hổng Microsoft Office, cho phép tin tặc theo dõi người dùng thông qua camera và micro.
10:00 | 23/08/2024