Người dùng Mac đừng chủ quan, mã độc Windows giờ đã được tuỳ biến để có thể tấn công macOS

Được tuỳ chỉnh lại từ malware Formbook vốn đã khá phổ biến trên Windows, XLoader giờ đây có thể tạo ra những cuộc tấn công nhắm thẳng vào người dùng sử dụng nền tảng macOS. XLoader là một mã độc có thể hoạt động như một botnet quảng cáo đa nền tảng không phụ thuộc. Kẻ xấu có thể dùng chúng để đánh cấp thông tin đăng nhập của người dùng, chụp lén ảnh màn hình và thực thi các phần mềm độc hại.

Theo công ty bảo mật Check Point, các máy chủ vận hành XLoader được rao bán trên chợ đen với giá chỉ 49 đô mỗi tháng. Sau 6 tháng theo dõi, họ nhận thấy có rất nhiều kẻ xấu từ hơn 69 quốc gia đã sử dụng chúng với mức độ phổ biến tăng lên đáng kể. Một nửa số nạn nhân hiện tại là ở Mỹ, nhưng có thể trong tương lai chúng sẽ còn phát tán đi rộng hơn trên thế giới.

Malware Formbook đã từng được sử dụng trong hơn 1000 cuộc tấn công trong vòng 3 năm trở lại đây trên các máy tính Windows. Người ta dự kiến “con cháu” của nó là XLoader sẽ còn được dùng cho nhiều cuộc tấn công hơn thế do khả năng hoạt động đa nền tảng và được tuỳ biến lại để tinh vi hơn, khó phát hiện hơn. Theo trưởng phòng nghiên cứu an ninh mạng của Check Point, Yaniv Balmas cho biết các tội phạm công nghệ cao đang dần chú ý tới nền tảng macOS hơn và xem đây là những mục tiêu đáng giá.

Chúng ta thường cho rằng macOS ít virus, malware hơn Windows, đúng là như vậy. Song, khoảng cách giữa cả hai nền tảng này đang dần bị thu hẹp lại. Sự thật là các phần mềm độc hại trên macOS ngày càng nhiều hơn, nguy hiểm hơn và phổ biến hơn. Theo các thử nghiệm, XLoader hoạt động tinh vi tới nổi hầu hết người dùng không thể phát hiện ra nó cho tới khi quá muộn. Tuy nhiên, người dùng vẫn có thể đề phòng bằng cách mở Activity Monitor lên, kiểm tra xem có tác vụ nào đáng nghi đang hoạt động hay không và xoá nó đi.
Theo Macrumors

Ngoknc

CAO CẤP

3 năm

Biến thể lai giống covid 19 chăng 🤔

MinhHy Nguyen

@Ngoknc Chuyện nhỏ với Mac

Dragon K.

Linux có vẻ ổn 😁

@dylerb Uhm, thks nhé 😁

db9911

TÍCH CỰC

@nhuduy2008 Gnu/Linux là unix-like, macos là unix-certificated. Kết cấu nhân cũng khác nhau. Chưa thể kết luận malware chạy trên macos có thể chạy trên gnu/linux và ngược lại.

nhuduy2008

ĐẠI BÀNG

@sandy15 @sandy15 Không mình chỉ đang nghi vấn về sự an toàn nên hỏi bạn luôn thôi.

@db9911 @db9911 Nếu như bạn nói thì chắc chưa cần lo lắng quá, mình thì xài macOS, mình không tin macOS bất tử không bị dính gì.

bomduc

VIP

Mình hên không bị con này phá máy tính.

Thiếu nữ thôn quê

Chắc mấy mã độc này từ TQ với Nga hết chứ chạy đâu. Áhihi Ýhaha
P/s dịch buồn quá ngồi thả mồi xả xì chét xíu hí hí.

nghaimin

@nguyennhut082013 Việc biến người Nga thành kẻ ác chính là hội chứng sợ Nga trong giới tinh hoa Mỹ đó. Đáng lẽ Liên Xô không còn thì chả có gì mà phải sợ nữa, nhưng như ngoại trưởng Nga nói hội chứng sợ Nga giờ còn nặng hơn thời chiến tranh lạnh

nguyennhut082013

@Thiếu nữ thôn quê Ngay cả não cũng không thể điều khiển được khả năng ngôn ngữ của chính mình. Tội nghiệp Thiếu nữ thôn quê.

Xin hỏi anh chích vaccine Ông Ngoại chưa

@nguyennhut082013 Hình như a là người chạy grap bị 2 dân phòng tát mấy cái vào mặt đang rần rần trên mạng đó phải hôn. Áhihi ýhaha

@nghaimin Tất nhiên rùi, ác mới sợ chứ, giống như thấy ma thấy quỷ mới sợ đó. Áhihi

Huong-Dung

TVA đã xem 😆

Haduong90

@<3PTBD Điều chỉnh xong dòng thời gian chưa mà ra đây comment dạo vậy anh Kang Đù. 😃)

Lê Phú Khương

@<3PTBD =)))))

ntroppld

cái gì cũng có lỗ hổng cả, chỉ có mấy đứa cuồng quá hoá rồ mới ảo tưởng là bảo mật tuyệt đối 😄

dylerb

@6922723pro Không có sản phẩm nào hoàn hảo, nó chỉ tốt hơn sau mỗi lần cải thiện và sửa lỗi. Các hãng phần mềm luôn đi sau hacker về vấn đề bảo mật.

ragefighter

@dylerb nhưng vẫn có hãng cố chấp ko thừa nhận vấn đề. như bên win có xông cụ quét virus spyware còn macos nói ko với tool quét virus để chứng minh mình an toàn. ờ thì bịt mắt bịt tai coi như mình ổn vậy.

fear factor

Không có gì là an toàn tuyệt đối cả. Chỉ có an toàn và kém an toàn hơn thôi.

zerolove77

Có nhiều file, ngay cả cái người mua nó (cái máy) còn ko đc truy cập thì mấy con virus tuổi gì?

@zerolove77 bởi nói thím gà vẫn là gà. mấy phần mềm hack nó lợi dụng lổ hổng bảo mật thì care fi2 thím cho quyền hay ko cho quyền mà collect data.window hay android phài nhấn vào link mới cài mã độc được. ios ngu tới nổi thấy mã đọc là tự chạy ngay, ví dụ gởi tin nhắn có mã độc thím ko cần mở lên coi nhưng đã tự bị nhiễm rồi.
khi nhiểm nó collect thông tin thẻ tín dụng, địa điểm và nhiều thông tin khác của thím đó. bớt ảo tưởng đi 2021 chứ ko phải 2001 mà tưởng muốn hack phải ngồj vào máy tính.

@zerolove77 macos bị hack, mà người dùng có biết bọ hack đâu thím? vẫn xài phà phà đó thím. như ông chủ amazonip bị hack, data gởi ra ngoài hết éo có hay. khi bị tống tiền xong mới biết bị hack rồi. cái ngu ở chỗ cứ tưởng mình an toàn nne6n bị gạt.

@Narcissus Di Angelo đã nói rồi, mấy đứa xài đồ apple riết não bị cạp 1 góc như logo apple đó, nên mất nhận thức xung quanh.

Narcissus Di Angelo

@zerolove77 https://quantrimang.com/iphone-co-the-bi-tan-cong-qua-lo-hong-imessage-183137

Con cừu mù quáng... 😁

gauto988

MacOS ko bảo mật hơn Windows đâu, Mac an toàn hơn windows chủ yếu đến từ công của App Store, App Store là nguồn app an toàn nhất, minh bạch nhất để người dùng cài app. Ông nào xài Macos rồi sẽ thấy việc muốn cài app ngoài vào macos khá là khó khăn lúc đầu, phải vô hiệu hoá một đống thứ bảo mật của macos mà người dùng bình thường không chắc làm được và các cơ chế này càng ngày càng khó khăn để hạn chế người dùng cài app ngoài.

@dacminhm Chuẩn luôn bạn. Nhưng fan Mac tự hào do HDH khó quá hacker kô tấn công được. Minh đang sử dụng MBP cái thứ 3 rồi và chẳng chủ quan bao giờ

Phạm Thành Phat

@MinhHy Nguyen Có không đấy? Mình thấy ngta tự hào vì ít bị tấn công chứ có thấy ai kêu khó quá không tấn công được đâu! Còn nói về fan cuồng thì HĐH nào chúng nó cũng tâng bốc cái hơn nên k vơ chúng nó vào làm gì!

@Phạm Thành Phat Chẳng cần phải show hàng dù là Big user của Táo với các đời và chủng loại nhưng không là fan

@gauto988 ip đâu có cho cài app bên ngoài vẫn bị hack phà phà thui. chỉ cần 1 rin nhắn người ta gởi bị hack ngay ah.

dacminhm

Ờ ghê nhể, cơ bản là người dùng macos với ios mà thuộc tầng lớp nghèo và trung lưu, nên hacker ít quan tâm tới. Giờ giới thượng lưu cũng chuyển sang dùng thì bị hacker nhắm tới là bình thường

@dacminhm Về mảng máy tính thì mac os ít người dùng hơn Windows rất nhiều nên việc ít bị để ý là hiển nhiên vì cơ bản cty, ngân hàng các thứ dùng toàn dùng win nên nó tập trung vào đó chứ liên quan gì tầng lớp? Còn về iOS càng sai vì iOS bị tấn công đầy rẫy ra và vì nó kín nên fix khá nhanh, còn Android cũng có, cũng fix nhưng nó ăn cắp qua app không chính thống, app lậu người dùng tự cài fix như không. Cho xin thống kê giới thượng lưu chuyên xài Android vs Windows, tầng lớp nghèo sử dụng iOS vs mac

@Phạm Thành Phat tầm bậy, nhiều lỗi từ core của nó fix hoài có được đâu mà fix khá nhanh? như lỗi pegausus khá lâu rối mà bản ios 14.6 mới nhất vẫn có thể bị hack. mà hack kiểu zero click mới ghê. apple đóng kín store nhưng bản thân mấy app hệ thống của apple bảo mật rất kém nên dễ bị hack. face time, safari, imessage, airdrop... fix hoài vẫn bị hack hoài.

@ragefighter Nhưng mà công nhận là nó có bị tấn công chứ có phải không bị đâu, còn lại những thứ fix không được đa số nằm ở phần cứng chỉ chẳng phải phần mềm nữa, chỉ có đổi đời khác

@Phạm Thành Phat tầm bậy, với zero click là phần mềm chứ phần cứng gì? chỉ cần gởi cái link người dùng ip bị nhiễm ngay do cơ chế tự động thực thi lệnh mà ko cần user click gì cả. cái đó phần cứng ah?

Hieu Tran DakLak

Khi đạt được độ phổ biến nhất định để giúp hacker kiếm tiền được thì chúng sẽ khai thác lỗ hổng thôi. Chứ Mac có gì quá đặc biệt để không tạo ra lỗ hổng đâu. Hơn nữa càng nhiều chức năng thì càng nhiều khả năng tạo ra nhiều lỗi hơn.

_Vito_

Mac ko bảo mật hơn win. Chỉ vì thị phần nó bé quá, ko đủ giá trị để hacker tấn công nên ngta cảm giác nó bảo mật hơn mà thôi :v

Methylamine

Tin giật gân thế thôi chứ Mac vẫn an toàn vô đối, xài Mac chưa bao giờ phải cài ba cái phần mềm diệt virus vớ vẩn.

zzvilzz

@gauto988 Hay bây giờ cá đi, tôi bỏ tiền ra mua key tool quét virus đúng phần mềm bạn yêu cầu, nếu không có virus bạn tính gì? Xin lỗi chứ máy tôi account thanh toán online trong nước lẫn quốc tế cũng một mớ. Nếu có gì thì mất tiền từ đời nào rồi bạn nhé. Account thanh toán online add vô không phải một năm hai năm mà gần 10 năm rồi 😆
Cứ phương châm xài chùa, download lậu hay ai gửi gì cũng tò mò mở ra coi thì lại chẳng một mớ malware với trojan.

@zzvilzz Vậy luôn? Bạn đưa ra tình huống cá cược nghe nó buồn cười vậy mà bạn cũng đưa ra được luôn?

1. Máy tính là máy tính của bạn, tôi còn chưa thấy mặt mũi cái máy tính của bạn nó tròn vuông ra sao, là một bên cá cược tôi có thể đặt ra nghi vấn bạn tráo máy tính khác vào để cá cược với tôi, hoặc bạn quét xong virus rồi xong lại đem cái máy sạch virus đó cá với tôi để bạn chắc phần thắng không? Cá cược cá gì cho công bằng tí đi bạn.

2. Bạn tự hào rằng máy bạn không nhiễm virus, chưa mất tiền. OK thôi! Đấy là nó chưa xảy ra, đến lúc nó xảy ra mất hết tiền trong tài khoản lúc đấy người ta bảo là “ngu thì chết chứ bệnh tật gì”, bạn muốn mất bò mới lo làm chuồng thì xin mời tiếp tục.

Bạn khỏe rằng 10 năm bạn chưa mất tiền, chứ nếu mất rồi thì chắc chả dám khoe, có thể do bạn may mắn, có thể hacker nó chưa thèm sờ đến, đến tài khoản facebook bảo mật 2 lớp còn bị hack, hack từ tài khoản cá nhân đến tài khoản doanh nghiệp lẫn tài khoản người nổi tiếng có tích xanh thì miễn máy tính kia của bạn có kết nối Internet thì nó vẫn sẽ bị hacker nó viếng thôi, chẳng qua bạn là con sò trong đại dương, xác xuất bạn bị chọn để hack nó quá thấp. Nhân tiện khỏe 10 năm, tôi cũng có ngót 15 năm làm trong ngành IT, dù không dám nói giỏi, nhưng cũng đang giữ chức giám đốc một bộ phận lớn trong khối IT trong ngân hàng lớn ở hội sở thế nên tôi biết tôi nói cái gì nhé.

Again, đó lợi ích của bạn, bạn không muốn đầu tư mà muốn vỗ ngực tự tin với quy trình thao tác trên máy của mình thì xin cứ việc, không phải tự dưng các hãng bảo mật được sinh ra, không phải tự dưng phần mềm diệt víu nó tự có.

gauto988 đã nói: ↑

Vậy luôn? Bạn đưa ra tình huống cá cược nghe nó buồn cười vậy mà bạn cũng đưa ra được luôn?

1. Máy tính là máy tính của bạn, tôi còn chưa thấy mặt mũi cái máy tính của bạn nó tròn vuông ra sao, là một bên cá cược tôi có thể đặt ra nghi vấn bạn tráo máy tính khác vào để cá cược với tôi, hoặc bạn quét xong virus rồi xong lại đem cái máy sạch virus đó cá với tôi để bạn chắc phần thắng không? Cá cược cá gì cho công bằng tí đi bạn.

2. Bạn tự hào rằng máy bạn không nhiễm virus, chưa mất tiền. OK thôi! Đấy là nó chưa xảy ra, đến lúc nó xảy ra mất hết tiền trong tài khoản lúc đấy người ta bảo là “ngu thì chết chứ bệnh tật gì”, bạn muốn mất bò mới lo làm chuồng thì xin mời tiếp tục.

Bạn khỏe rằng 10 năm bạn chưa mất tiền, chứ nếu mất rồi thì chắc chả dám khoe, có thể do bạn may mắn, có thể hacker nó chưa thèm sờ đến, đến tài khoản facebook bảo mật 2 lớp còn bị hack, hack từ tài khoản cá nhân đến tài khoản doanh nghiệp lẫn tài khoản người nổi tiếng có tích xanh thì miễn máy tính kia của bạn có kết nối Internet thì nó vẫn sẽ bị hacker nó viếng thôi, chẳng qua bạn là con sò trong đại dương, xác xuất bạn bị chọn để hack nó quá thấp. Nhân tiện khỏe 10 năm, tôi cũng có ngót 15 năm làm trong ngành IT, dù không dám nói giỏi, nhưng cũng đang giữ chức giám đốc một bộ phận lớn trong khối IT trong ngân hàng lớn ở hội sở thế nên tôi biết tôi nói cái gì nhé.

Again, đó lợi ích của bạn, bạn không muốn đầu tư mà muốn vỗ ngực tự tin với quy trình thao tác trên máy của mình thì xin cứ việc, không phải tự dưng các hãng bảo mật được sinh ra, không phải tự dưng phần mềm diệt víu nó tự có.

@gauto988 Malware/trojan nó nuôi trung bình 1-3 năm thấy tài khoản ngon là nó lấy CC rồi chứ chẳng thằng nào chờ 5-10 năm đâu bạn ạ. Nuôi 5-10 năm mới ăn được một cái CC thì đói vêu mồm. Và bạn cũng chẳng cần dạy tôi cách bảo vệ thẻ đâu. Cứ tự dưng đi dạy người khác như kiểu mình biết từ a-z thấy buồn cười. Bạn quăng cho tôi cái wall of text này tôi cũng chỉ đọc lướt 1/2 thôi chứ cũng chẳng rảnh đâu mà đọc hết. Mà tôi cũng làm trong ngành IT gần 10 năm rồi đấy, chẳng cần khoe mình làm liên quan tới ngành IT rồi đi loè thiên hạ đâu bạn ơi

@Methylamine ah, kiểu bị mắt, bịt tai. miệng lầm bầm. mình vẫn ổn, mình vẫn ổn ah?

congtt

Không hệ điều hành hay phần mềm nào an toàn tuyệt đối cả, mã độc trên windows nhiều vì nó phổ biến nhất trên thế giới, giờ Mac phát triển lên lượng người dùng lớn, đó cũng là mảnh đất màu mỡ để tin tặc tấn công cài mã độc lên đó.

Sfvnthanh

Khi nhiều người Sài MACOS thì sẽ có virust thôi, hãy đề phòng tối đa

pond1597

Nếu nó dùng soft ware thì cái nào cũng có thể nhiêzm là lẽ thường tình Còn FW thì cũng không tránh khỏi. Mình có cái usb wireless 400g. Tự nhiên bây giờ nó không thu phát sóng được nữa. Mặc dù đã Format và FR . Phải up lại FW thì nó mới ok. Fw thì vẫn đời tống y Version như cũ thôi. Minh để ý sau khi cắm sạc bằng PC bài lần thì bị lại. Quét Virus thì nó báo bà killl nhưng ko giải quết. Thôi thì Forrmat lại nhanh boen vì quét tóei 10 phút. Hahahaha

Thao T. Pham

Mình đang dùng Mac và đúng là Mac đang quá mỏng manh.
Win đang làm cái Virus & Threat protection quá tốt.

A0kiji

ồ thực tế đã chứng minh là nhà Apple đang được các hacker dòm ngó nhiều hơn 😁

DrakeLe

Mình thì chưa bao giờ chủ quan, xài mac cũng hơn 10 năm nay trước khi cài bất kỳ gì luôn kiểm tra kỹ lưỡng.

@DrakeLe Có thể là 1 file excel, pdf... cũng có thể làm máy bác nhiễm virus

Người dùng Mac đừng chủ quan, mã độc Windows giờ đã được tuỳ biến để có thể tấn công macOS

CHỦ ĐỀ TƯƠNG TỰ

Tim Cook đến Singapore, xây dựng thêm 2 toà nhà tại đây để phát triển AI

Lỗi update macOS

Thử tính năng 3Utools cho Mac: xem được nhiều thông tin máy, đơn giản, dễ sử dụng

Giám đốc Apple lại nói về 8GB RAM trên MacBook giá khởi điểm: "Ngần ấy là đủ cho tác vụ cơ bản"