Theo một báo cáo mới đây, một loại phần mềm độc hại có tên GravityRAT, được biết đến với khả năng do thám các máy tính Windows, đã được điều chỉnh để lây nhiễm sang cả thiết bị Android và macOS.
Các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một loạt GravityRAT được cập nhật trong khi phân tích một ứng dụng phần mềm gián điệp Android. Trong quá trình phân tích, các nhà nghiên cứu đã xác định được một máy chủ được sử dụng bởi hai ứng dụng độc hại khác nhắm vào Windows và macOS. Nhìn chung, hơn 10 phiên bản của GravityRAT đã được phân phối dưới vỏ bọc của các ứng dụng hợp pháp.
Mặc dù hầu hết các trojan truy cập từ xa (RAT) đều nhắm mục tiêu đến các thiết bị Windows, nhưng các loại trojan ảnh hưởng đến máy Mac vẫn xuất hiện theo thời gian. Trong trường hợp của GravityRAT, có vẻ như nhóm chịu trách nhiệm về phần mềm độc hại đã giới thiệu hỗ trợ cho cả hệ điều hành macOS và Android.
GravityRAT là phần mềm gián điệp được biết đến với chức năng kiểm tra nhiệt độ CPU của máy tính nhằm phát hiện các máy ảo đang chạy. Tuy nhiên, mã độc do RAT đưa ra có thể được sử dụng để thực hiện một loạt các hoạt động gián điệp mạng. Theo Kaspersky, trojan này có thể cho phép những kẻ tấn công gửi các lệnh lấy thông tin về hệ thống, tìm kiếm các tập tin trên máy tính, chụp ảnh màn hình hay thực hiện các lệnh shell tùy ý.
Các nhà nghiên cứu đã tìm thấy các ứng dụng được viết bằng Python, Electron và .NET được người dùng tải xuống và chúng chứa GravityRAT bên trong, được điều khiển từ máy chủ của hacker. Từ đó, phần mềm độc hại tự động cài thêm các tác vụ gián điệp khác.
Không rõ chính xác ai đã phát triển và duy trì phần mềm độc hại GravityRAT này, mặc dù nó được cho là có liên quan đến các nhóm hacker Pakistan, những người đã sử dụng nó để nhắm mục tiêu vào các tổ chức quân đội và cảnh sát Ấn Độ.
Gravity RAT đã được ghi nhận là tấn công thành công ít nhất 100 lần, từ khoảng năm 2015 đến 2018 và mục tiêu đều là những người có ảnh hưởng hoặc chính trị gia. Điều này cho thấy người dùng Windows và macOS bình thường có thể không phải là mục tiêu tấn công, nhưng sẽ là nguy hiểm nếu như cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các ứng dụng từ các nguồn không đáng tin cậy. Và cách tốt nhất để người dùng tránh xa các mối nguy hiểm từ Gravity RAT là không nên cài đặt những ứng dụng hoặc mở các tệp tin từ những nguồn không đảm bảo an toàn.
Theo Apple Insider.
Các nhà nghiên cứu bảo mật tại Kaspersky đã phát hiện ra một loạt GravityRAT được cập nhật trong khi phân tích một ứng dụng phần mềm gián điệp Android. Trong quá trình phân tích, các nhà nghiên cứu đã xác định được một máy chủ được sử dụng bởi hai ứng dụng độc hại khác nhắm vào Windows và macOS. Nhìn chung, hơn 10 phiên bản của GravityRAT đã được phân phối dưới vỏ bọc của các ứng dụng hợp pháp.
Gravity RAT là một con trojan do thám máy tính từ xa
Mặc dù hầu hết các trojan truy cập từ xa (RAT) đều nhắm mục tiêu đến các thiết bị Windows, nhưng các loại trojan ảnh hưởng đến máy Mac vẫn xuất hiện theo thời gian. Trong trường hợp của GravityRAT, có vẻ như nhóm chịu trách nhiệm về phần mềm độc hại đã giới thiệu hỗ trợ cho cả hệ điều hành macOS và Android.
GravityRAT là phần mềm gián điệp được biết đến với chức năng kiểm tra nhiệt độ CPU của máy tính nhằm phát hiện các máy ảo đang chạy. Tuy nhiên, mã độc do RAT đưa ra có thể được sử dụng để thực hiện một loạt các hoạt động gián điệp mạng. Theo Kaspersky, trojan này có thể cho phép những kẻ tấn công gửi các lệnh lấy thông tin về hệ thống, tìm kiếm các tập tin trên máy tính, chụp ảnh màn hình hay thực hiện các lệnh shell tùy ý.
Các nhà nghiên cứu đã tìm thấy các ứng dụng được viết bằng Python, Electron và .NET được người dùng tải xuống và chúng chứa GravityRAT bên trong, được điều khiển từ máy chủ của hacker. Từ đó, phần mềm độc hại tự động cài thêm các tác vụ gián điệp khác.
Không rõ chính xác ai đã phát triển và duy trì phần mềm độc hại GravityRAT này, mặc dù nó được cho là có liên quan đến các nhóm hacker Pakistan, những người đã sử dụng nó để nhắm mục tiêu vào các tổ chức quân đội và cảnh sát Ấn Độ.
Cách để người dùng bảo vệ máy tính của mình
Gravity RAT đã được ghi nhận là tấn công thành công ít nhất 100 lần, từ khoảng năm 2015 đến 2018 và mục tiêu đều là những người có ảnh hưởng hoặc chính trị gia. Điều này cho thấy người dùng Windows và macOS bình thường có thể không phải là mục tiêu tấn công, nhưng sẽ là nguy hiểm nếu như cài đặt các ứng dụng không rõ nguồn gốc hoặc tải các ứng dụng từ các nguồn không đáng tin cậy. Và cách tốt nhất để người dùng tránh xa các mối nguy hiểm từ Gravity RAT là không nên cài đặt những ứng dụng hoặc mở các tệp tin từ những nguồn không đảm bảo an toàn.
Theo Apple Insider.
