 |
| Ảnh chụp màn hình website Gyalwarinpoche.com - nơi "cư ngụ" của mã độc Dockster |
>> Phanh phui cơ chế hoạt động ngầm của Trojan Flashback/ Hơn 600.000 máy tính Mac nhiễm trojan Flashback/ Tất cả iPhone, iPad đều nguy hiểm?
Một loại mã độc Mac mới vừa bị khám phá trên website liên kết tới các nội dung Phật giáo Đạt-lai Lạt-ma (Đạt-lai Lạt-ma hay Đa Lai La Ma là danh hiệu của một nhà lãnh đạo tinh thần của Phật giáo Tây Tạng thuộc trường phái Cách-lỗ.) Mã độc lợi dụng lỗ hổng Java để cài đặt Trojan trên máy tính khách xem website và đánh cắp thông tin cá nhân của họ.
Có tên “Dockster”, theo hãng bảo mật F-Secure, mã độc ẩn mình trên website Gyalwarinpoche.com. Dockster khai thác cùng loại lỗ hổng với mã độc “Flashback” để cài đặt cửa hậu (backdoor) cho phép kẻ tấn công tải file và bản ghi keystroke. (Keystroke logger là phần mềm được cài đặt vào máy tính để đăng nhập hoặc ghi lại thao tác bàn phím đánh máy, bao gồm cả mật khẩu, trang web truy cập, trò chuyện cuộc hội thoại, các ứng dụng được sử dụng, và thậm chí còn bí mật ghi lại tất cả các hoạt động diễn ra trên một máy tính.)
Dù lỗ hổng mà Dockster lợi dụng đã được vá, máy tính chưa cập nhật hay chạy phần mềm cũ vẫn có thể gặp nguy hiểm. F-Secure lưu ý đây không phải lần đầu tiên website Gyalwarinpoche.com bị xâm phạm và cảnh báo người dùng Mac không phải đối tượng duy nhất nên tránh ghé thăm trang này. Mã độc Windows cũng bị phát hiện trên website.
Mã độc Flashback từng bị khám phá trước đó được thiết kế để đánh cắp mật khẩu và các thông tin khác từ người dùng thông qua trình duyệt web và các ứng dụng khác. Flashback ước tính đã ảnh hưởng tới hơn 600.000 máy Mac. Mã độc tự cài đặt sau khi người dùng nhầm tưởng nó là plug-in trình duyệt hợp pháp trong khi đang truy cập website độc hại. Mã độc sau đó tự động thu thập thông tin cá nhân người dùng và gửi trả về máy chủ điều khiển từ xa.
Theo Cnet
.svg){kind=icon}
