Phát hiện malware đầu tiên chạy native trên chip Apple M1
Bài hay!/10 người
12 ngàyBình luận: 93
Phát hiện malware đầu tiên chạy native trên chip Apple M1
Mã độc này này được “hoá trang” thành một một extension quảng cáo có tên “GoSearch22” trên Safari và ban đầu nó vốn được viết để chạy trên chip Intel x86. Song, nhà nghiên cứu bảo mật Patrick Wardle đã phát hiện malware này đã được điều chỉnh và biên dịch lại để có thể chạy native trên chip M1 mới của Apple. Wardle cũng nói rằng vì hiện tại vẫn còn quá sớm, nên đa số các phần mềm diệt virus hiện tại sẽ không dễ để phat hiện ra mã độc này.

GoSearch22 sẽ thu thập dữ liệu người dùng và hiện một tấn quảng cáo dạng banner hay popup rất phiền nhiễu. Nhiều quảng cáo được biết là thậm chí dẫn link trực tiếp đến những trang web độc hại để có thể phán tán thêm mã độc. Phần mềm này đã được kí ID nhà phá triển với Apple vào tháng 11, tuy nhiên sau đó ngay lập tức đã bị thu hồi.

Wardle cũng cho hay, mặc dù không quá nguy hiểm, tuy nhiên sự xuất hiện của mã độc này đóng vai trò như một lời cảnh báo rằng những tên tin tặc với mục đích xấu đang bắt đầu nhắm tới nền tảng mới này của Apple và khả năng sẽ còn xuất hiện nhiều thứ khác nguy hiểm hơn. Ngoài phát hiện của Patrick Wardle, công ty bảo mật Red Canary nói rằng họ cũng tìm thấy một malware khác loại với cái đã đề cập bên trên cũng đang hoạt động trực tiếp trên chip M1, họ sẽ tiếp tục khai thác và tìm hiểu thêm.
Theo macrumors
Bài hay!/10 người
ai rồi cũng bị malware thôi
Cười ra nước mắt
Mr_Khuyen
ĐẠI BÀNG
11 ngày
@supermanktqd Windows còn có malware, Mac ăn thua j, ko có mới lạ
hut2012
ĐẠI BÀNG
11 ngày
@Mr_Khuyen Liên quan nhỉ
ChipHero
TÍCH CỰC
11 ngày
@Mr_Khuyen Windows quá phổ biến nên chuyện có malware là điều bt mà?
@Mr_Khuyen "windows còn có" hài
hoahoa999
ĐẠI BÀNG
10 ngày
@Mr_Khuyen Vãi cả “windows còn có” windows bảo mật kinh khủng quá đấy
Autumn19
ĐẠI BÀNG
11 ngày
Trước sau kiểu j chả có. Chẳng qua apple ít hơn window thôi
ohcactus
ĐẠI BÀNG
11 ngày
@ttranpphu0212 không biết bạn có hiểu bài viết trong link bạn dẫn không. nhưng nó càng chứng minh luận điểm của mình (mặc dù thống kê của malwarebytes nên độ tin cậy khá là questionable). mac có threat cao hơn windows nhưng risk lại thấp hơn do cơ chế bảo mật tốt. và nó càng chứng minh không phải ít người dùng mà malware nó không ngó đến. lưu ý các thuật ngữ hay được dùng trong threat modeling và risk assessment: risk, threat, vulnerability...
@ohcactus David Jemmett, CEO of Cerberus Sentinel, says that people are under a delusion about the Mac malware threat being less than Windows. "You must first understand that Mac is built on a UNIX platform with a GUI interface," Jemmett says, "seasoned hackers have been penetrating or taking over UNIX systems since the beginning of ARPANET." Jemmett agrees with the premise that cybercriminals don't care what OS, machine or type of connection you have to the internet. "They only care if they can extract money from the source of an attack," he says, "Mac users as a whole have heard the myth they are safer with Mac than a Windows PC. Those statements are false and should be stricken from anyone’s thoughts and taken out of everyone’s vocabulary."
ohcactus
ĐẠI BÀNG
11 ngày
@doithatbuon vậy bạn có dẫn ra được infection rate không? nói mac không an toàn hơn windows của ceo một công ty cung cấp giải pháp bảo mật mà không dựa trên fact hay statistics thì thực sự rất kém thuyết phục. trong khi các big tech lại chuyển qua mac vì lý do bảo mật.
@ohcactus Bổ sung thêm cho bài viết của bạn: Cơ chế bảo mật ở trên Windows là blacklisting - cho phép tất cả mọi thứ đều có thể chạy trên máy tính trừ những thứ nằm trong danh sách đen thì sẽ bị chặn. Cách thức này rất hiệu quả vào khoảng 2000 - 2013 vì trong gian đoạn này không có nhiều virus nên việc cập nhật malware mới vào database là rất dễ dàng. Tuy nhiên, sau này số lượng malware ngày càng nhiều nên việc cập nhật mẫu mới gặp nhiều khó khăn - phần mềm diệt virus như Windows Defender thường để lọt malware mới do chưa có trong database và đến khi nó cập nhật thì đã quá muộn, malware đã lây nhiễm và gây ra thiệt hai trên một số lượng lớn máy tính (chưa tính đến trường hợp malware can thiệp vào phần mềm diệt virus khiến cho nó vô dụng). Trong khi đó, iOS và android (mình không nghiên cứu nhiều về MacOS nên ko rõ) sử dụng cơ chế whitelisting - chỉ cho phép phần mềm chắc chắn an toàn được chạy trên thiết bị và chặn tất cả mọi thứ khác nên khả năng bị dính mã độc là rất thấp - phần lớn dựa vào sai lầm của người kiểm duyệt app trước khi cho lên store.
Chưa gì đã có malware
trungmum
TÍCH CỰC
11 ngày
Căng. MAC giờ cũng như Win rùi. Quan trọng là người dùng cần tỉnh táo trước các thông tin và phải biết mình đang truy cập gì và cài cái gì. Nhưng ít người tỉnh táo lắm. Haha
Gửi:
malware thì os nào cũng có, nhưng mac có bị dính malware thì thiệt hại cũng ít hơn nhiều bởi thằng mac nó check permission khá gắt từ catalina (camera, microphone, screen recording, accessibility, input monitoring,...). người dùng mac còn phải disable các tính năng protection đi cho dễ dùng.

ví dụ unikey trên mac nếu mình nhớ không nhầm thì phải cần một số quyền như accessibility hay input monitoring gì đó. khi một process muốn truy cập vào thư mục chứa dữ liệu của người dùng (Desktop, Documents, Downloads, Applications...) cũng phải được cấp phép. giả sử người dùng lưu dữ liệu ở Documents và không cấp quyền cho bất kỳ app nào truy cập vào thư mục này thì có thể nói dữ liệu sẽ được an toàn (hiển nhiên nếu có 0day của os thì lại là vấn đề khác). chưa kể đến code signing và mấy tính năng tương tự. windows cũng phân quyền theo chức năng nhưng chỉ giới hạn ở các ứng dụng trên msft stores có lẽ vì vấn đề tương thích ngược. thêm nữa đặc thù của unix hay dùng package manager cài ứng dụng từ các repo nên sẽ an toàn hơn rất nhiều (homebrew, macports, apt, yum...), windows có choco hay mới đây là winget nhưng ít người sử dụng những ứng dụng kiểu này (vì vấn đề design). trên unix không mấy khi phải chạy các ứng dụng dưới quyền root (windows thì cảm giác như app nào cũng cần quyền admin vậy), nếu muốn thì cách đơn giản nhất cũng phải _chủ động_ mở shell lên rồi gõ sudo. và còn rất rất nhiều vấn đề về mặt kỹ thuật khác làm cho malware trở nên không phổ biến trên unix, chứ không phải do windows chiếm thị phần lớn hơn. linux có mặt ở khắp mọi nơi và nó là nền tảng thống trị phía server. khỏi cần phải nói, một con malware mà chui vào được mấy cái server này thì thiệt hại sẽ nặng nề hơn rất nhiều so với một máy tính chạy windows thông thường. nhưng cuối cùng người ta vẫn chỉ hay gặp malware trên windows. thử tưởng tượng một lỗ hổng tương tự như eternal blue tồn tại trên linux thì hậu quả sẽ thế nào 😃

Tìm được link khá vui: https://www.gnu.org/fun/jokes/evilmalware.html , bài này chỉ là joke thôi 😃 nhưng cũng nói lên phần nào vấn đề.
Why GNU/Linux Viruses are fairly uncommon - GNU Project - Free Software Foundation
gnu.org


By ohcactus.

Không lý do gì mà linux nói riêng và unix nói chung chiếm phần lớn mảng server.
P.s: Đã nói rồi, muốn anti ở tầng lớp VIP thì cũng phải có kiến thức. Chứ anti mà không não thì thiên hạ nó cười nhạo cho.
trungmum
TÍCH CỰC
11 ngày
@Kan Đặng Haha. Biết lâu rồi. liên quan gì đến server ở đây. Mac cũng là server dc đấy chứ ko riêng gì Unix. Haha.
@trungmum macOS là kernel UNIX đó. còn LINUX là một nhánh phát triển từ UNIX. Bản thân Linux vẫn là UNIX làm cơ sở.
trungmum
TÍCH CỰC
10 ngày
@Kan Đặng biết mà
alancabata
ĐẠI BÀNG
11 ngày
thôi, khỏi mua m1
Ngày trc mấy bố fan apple còn khẳng định chắc nịch mac os kbh có vỉrus hay dính lỗi
hoahoa999
ĐẠI BÀNG
10 ngày
@CylNguyen Bớt cái kiểu tự nhét chữ vào mồm người khác đi
@Carl search là ra bác ơi 😁 keyword cái ra ngay mà
@hoahoa999 họ nói mình mới nhắc lại chứ hơn 10 năm xài máy tính như mình thì đi phân bua hộ mac làm gì bác ơi
Carl
TÍCH CỰC
10 ngày
@CylNguyen Search nó lại ra mỗi cái comment của bác thì thế nào 😃 Bác phân biệt một người nói họ chưa bao giờ bị virus với máy của họ không thể có virus nhé. Câu chữ cũng hao hao nhau mà ý khác nhau xa lắc. Tôi thì nghe ý đầu nhiều rồi nhưng còn ý sau chỉ mới nghe bác nói thôi. Nếu được bác cho cái link tới 1 bài viết nào hay chụp lại 1 comment nào nói như vậy để tôi tăng độ hiểu biết nhé 😃
Hay, dữ đó
😱
Mong một ngày nào đó macOS cũng nhiều mã độc như cái đống rác window 10 cho bằng bạn bằng bè chứ suốt ngày nghe mấy bọn khóc thuê cũng trầm cảm mà chớt thôi.
@Kan Đặng lí do để sử dụng linux hay unix làm server như bạn nói là biết bạn chắc chẳng biết gì 😆. linux, unix hay win chẳng có thằng nào bảo mật tuyệt đối cả, chẳng qua là linux nó nhẹ,bản quyền cũng rẻ hoặc free nên ngta hay chọn làm server thôi, win thì nặng bản quyền thì ko hề rẻ chút nào 😃)
@CylNguyen chưa, vì thành phần ấy bốc phét như ông nhiều như rác ở cái tinh tế này.
oldman20
TÍCH CỰC
7 ngày
@nhoxs2zin thêm nữa macOS cũng nhân linux mà nhỉ? mình nghe nói system linux nó ổn định, máy chủ chạy cả vài năm k phải "restart" như win mà vẫn mượt. chắc cái ấy mới ăn tiền
nhoxs2zin
TÍCH CỰC
7 ngày
@oldman20 đúng rồi bạn, win nó không mượt là do nó có đồ họa, còn linux nó toàn dòng lệnh nên nhẹ và mượt
xloopdoggy
ĐẠI BÀNG
11 ngày
MacOs như ios. Bạn không tắt khoá bảo mật để nghịch hệ thống hoặc để cài app lậu thì malware virus sẽ không bao giờ tự cài được vào máy bạn
dual1
CAO CẤP
11 ngày
Hacker giáo dục lại fan táo chứ vẫn còn nhiều ng nghĩ táo là miễn nhiễm với virus.
ohcactus
ĐẠI BÀNG
11 ngày
khổ nỗi biết đâu hacker lại toàn dùng mac 😆
dual1
CAO CẤP
11 ngày
@ohcactus Cũng đúng, phải dùng mac mới biết lỗ hổng ở đâu
Chán nhĩ
Dân xài M1 toàn có điều kiện tài chính và truy cập web rất nhiều. Nên malware hay virus sẽ có đất phát triển là bình thường.
Apple Dập sớm thôi
Pro
llyllr
ĐẠI BÀNG
11 ngày
thu hồi rồi
oxechip
TÍCH CỰC
11 ngày
Bức tường nhỏ thì dễ thấy lỗ hổng, bức tường lớn thì khó thấy lỗ hơn
Ko gì là không thể.
Cá nhân
Bạn
Hi bạn!
Điểm Reward Store: 
Tuổi Tinh tế: 
Cấp độ thành viên Tinh Tế


Tải app Tinh tế

Tải app Tinhte - Theo dõi thông tin mà bạn yêu thích

Tải app TinhteTải app Tinhte
Tải app Tinh tế cho Android trên Google PlayTải app Tinh tế cho iPhone, iPad trên App Store






  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2021 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: 209 Đường Nam Kỳ Khởi Nghĩa, Phường 7, Quận 3, TP.HCM
  • Số điện thoại: 02862713156
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019