Công Nghệ

Phát hiện loại mã độc MacOS mới nhắm đến người dùng Việt Nam

Các chuyên gia bảo mật quốc tế tại tổ chức an ninh mạng Trend Micro vừa có công bố khẩn về 1 chủng ứng dụng độc hại hoàn toàn mới có tên Backdoor.MacOS.OCEANLOTUS.F, được thiết kế để tấn công khách hàng hệ quản lý MacOS, hay chi tiết hơn là thông tin và dữ liệu mẫn cảm được được lưu trữ trên thiết bị, với các mưu mô tấn công tiên tiến, tinh xảo và vô cùng phức tạp.

Chi tiết hơn, ứng dụng độc hại backdoor này tự ngụy trang thành 1 tệp ZIP chừng như vô hại. Sau lúc khách hàng bung file tập tin ZIP này, họ sẽ thấy các tập tin tài liệu Word được thiết kế giống như thật. Nếu tò mò, bạn hãy bấm mở các tập tin này, mã độc sẽ mau chóng kích hoạt trên hệ thống.

Giống như nhiều loại ứng dụng độc hại khác, phương pháp phát tán chính của ứng dụng độc hại “cửa hậu” này là phê duyệt các email spam. Tuy nhiên, điều khiến nó trở thành nguy nan nằm ở bản lĩnh vượt qua ứng dụng chống vi-rút / ứng dụng độc hại bằng các kỹ thuật làm đảo lộn phức tạp, chả hạn như việc sử dụng các ký tự đặc trưng trong tên gói phần mềm.

Sau lúc được kích hoạt trên hệ thống của nạn nhân, ứng dụng độc hại sẽ khởi chạy 1 loạt các tải trọng cho phép họ chỉnh sửa quyền truy cập và thiết đặt các cửa hậu trên hệ thống. Cửa hậu này cho phép những kẻ tấn công đánh hơi và tải xuống các tệp mẫn cảm của khách hàng, mày mò thêm về máy tính và tải lên ứng dụng độc hại khác. Mã độc được cho là nhắm vào khách hàng tại Việt Nam, với tên tệp được ngụy trang thành tiếng Việt.

Tên, biểu trưng và cấu trúc apk của tệp độc hại

Theo kết quả khảo sát sơ bộ của các chuyên gia Trend Micro, mã độc này có liên can tới OceanLotus (hay APT32), 1 nhóm tin tặc được cho là tới từ Việt Nam. Phần mềm độc hại Backdoor.MacOS.OCEANLOTUS.F mới có nhiều điểm đồng nhất với các mẫu cửa hậu nhưng mà Trend Micro phát hiện vào 5 2018.

May mắn thay, vì ứng dụng độc hại chừng như được thiết kế để chỉ nhắm chỉ tiêu tới 1 số khách hàng nhất mực, nên nó ko có bản lĩnh gây xui xẻo cho đa số khách hàng macOS.

Trend Micro khuyến cáo khách hàng tránh nhấp vào kết hợp hoặc tải xuống tệp đính kèm email spam được gửi từ các nguồn ko xác định và cập nhật thiết bị macOS của họ với các bản vá bảo mật mới nhất để được bảo vệ tối ưu.

Xem thêm thông tin Phát hiện loại mã độc MacOS mới nhắm đến người dùng Việt Nam

Phát hiện loại mã độc MacOS mới nhắm tới khách hàng Việt Nam

Các chuyên gia bảo mật quốc tế tới từ tổ chức an ninh mạng Trend Micro vừa đưa ra công bố khẩn về 1 chủng mã độc hoàn toàn mới có tên Backdoor.MacOS.OCEANLOTUS.F, được thiết kế để nhắm chỉ tiêu tới khách hàng hệ quản lý MacOS, hay chi tiết hơn là những thông tin, dữ liệu mẫn cảm nhưng mà họ lưu trữ trên thiết bị, với mưu mô tấn công tiên tiến, tinh xảo và cực kỳ phức tạp.
Chi tiết hơn, mã độc backdoor này được ngụy trang dưới dạng file nén ZIP tưởng dường như vô hại. Sau lúc khách hàng bung file file ZIP này, họ sẽ thấy các file tài liệu Word được thiết kế y như thật. Nếu tò mò nhưng mà nhấp chuột để mở các file này, mã độc sẽ mau chóng được kích hoạt trên hệ thống.
Giống như nhiều loại ứng dụng độc hại khác, vẻ ngoài hỗ trợ chủ đạo của mã độc “cửa hậu” này là phê duyệt email spam. Tuy nhiên điều khiến nó trở thành nguy nan nằm ở bản lĩnh qua mặt các ứng dụng chống virus/mã độc bằng kỹ thuật làm đảo lộn tinh xảo, chả hạn sử dụng các ký tự đặc trưng trong tên gói phần mềm.
Sau lúc đã được kích hoạt trên hệ thống của nạn nhân, ứng dụng độc hại sẽ khởi chạy 1 loạt trọng tải cho phép chúng chỉnh sửa quyền truy cập và thiết đặt backdoor vào hệ thống. Backdoor này cho phép kẻ tấn công rình mò và tải xuống các tệp tin mẫn cảm của khách hàng, lấy thêm thông tin về máy tính và tải lên ứng dụng độc hại khác. Mã độc được cho là đang nhắm tới khách hàng ở Việt Nam, với tên file ngụy trang là tiếng Việt.
Tên, biểu trưng và cấu trúc gói phần mềm của mẫu tệp chứa mã độcTheo kết quả khảo sát sơ bộ của các chuyên gia Trend Micro, mã độc có liên can tới OceanLotus (hay APT32) – 1 nhóm hacker được cho là tới từ Việt Nam. Mã độc Backdoor.MacOS.OCEANLOTUS.F mới có nhiều điểm đồng nhất so với các mẫu backdoor nhưng mà Trend Micro phát hiện vào 5 2018.
May thay, vì mã độc chừng như được thiết kế để chỉ nhắm tới 1 số nhân vật khách hàng nhất mực nên nó phần đông ko có bản lĩnh gây ra xui xẻo cho phần béo khách hàng macOS.
Trend Micro khuyến nghị khách hàng tránh nhấp vào kết hợp hoặc tải xuống bất cứ tệp đính kèm nào từ những email spam gửi từ các nguồn ko xác định, cùng lúc cập nhật thiết bị macOS của mình với các bản vá bảo mật mới nhất để được bảo vệ tối ưu.

[rule_2_plain] [rule_3_plain]

#Phát #hiện #loại #mã #độc #MacOS #mới #nhắm #tới #người #dùng #Việt #Nam

Phát hiện loại mã độc MacOS mới nhắm tới khách hàng Việt Nam

Các chuyên gia bảo mật quốc tế tới từ tổ chức an ninh mạng Trend Micro vừa đưa ra công bố khẩn về 1 chủng mã độc hoàn toàn mới có tên Backdoor.MacOS.OCEANLOTUS.F, được thiết kế để nhắm chỉ tiêu tới khách hàng hệ quản lý MacOS, hay chi tiết hơn là những thông tin, dữ liệu mẫn cảm nhưng mà họ lưu trữ trên thiết bị, với mưu mô tấn công tiên tiến, tinh xảo và cực kỳ phức tạp.
Chi tiết hơn, mã độc backdoor này được ngụy trang dưới dạng file nén ZIP tưởng dường như vô hại. Sau lúc khách hàng bung file file ZIP này, họ sẽ thấy các file tài liệu Word được thiết kế y như thật. Nếu tò mò nhưng mà nhấp chuột để mở các file này, mã độc sẽ mau chóng được kích hoạt trên hệ thống.
Giống như nhiều loại ứng dụng độc hại khác, vẻ ngoài hỗ trợ chủ đạo của mã độc “cửa hậu” này là phê duyệt email spam. Tuy nhiên điều khiến nó trở thành nguy nan nằm ở bản lĩnh qua mặt các ứng dụng chống virus/mã độc bằng kỹ thuật làm đảo lộn tinh xảo, chả hạn sử dụng các ký tự đặc trưng trong tên gói phần mềm.
Sau lúc đã được kích hoạt trên hệ thống của nạn nhân, ứng dụng độc hại sẽ khởi chạy 1 loạt trọng tải cho phép chúng chỉnh sửa quyền truy cập và thiết đặt backdoor vào hệ thống. Backdoor này cho phép kẻ tấn công rình mò và tải xuống các tệp tin mẫn cảm của khách hàng, lấy thêm thông tin về máy tính và tải lên ứng dụng độc hại khác. Mã độc được cho là đang nhắm tới khách hàng ở Việt Nam, với tên file ngụy trang là tiếng Việt.
Tên, biểu trưng và cấu trúc gói phần mềm của mẫu tệp chứa mã độcTheo kết quả khảo sát sơ bộ của các chuyên gia Trend Micro, mã độc có liên can tới OceanLotus (hay APT32) – 1 nhóm hacker được cho là tới từ Việt Nam. Mã độc Backdoor.MacOS.OCEANLOTUS.F mới có nhiều điểm đồng nhất so với các mẫu backdoor nhưng mà Trend Micro phát hiện vào 5 2018.
May thay, vì mã độc chừng như được thiết kế để chỉ nhắm tới 1 số nhân vật khách hàng nhất mực nên nó phần đông ko có bản lĩnh gây ra xui xẻo cho phần béo khách hàng macOS.
Trend Micro khuyến nghị khách hàng tránh nhấp vào kết hợp hoặc tải xuống bất cứ tệp đính kèm nào từ những email spam gửi từ các nguồn ko xác định, cùng lúc cập nhật thiết bị macOS của mình với các bản vá bảo mật mới nhất để được bảo vệ tối ưu.

[rule_2_plain] [rule_3_plain]

#Phát #hiện #loại #mã #độc #MacOS #mới #nhắm #tới #người #dùng #Việt #Nam


#Phát #hiện #loại #mã #độc #MacOS #mới #nhắm #tới #người #dùng #Việt #Nam

Vik News

Vik News

Viknews Việt Nam chuyên chia sẻ những kiến thức hữu ích về hôn nhân – gia đình, làm đẹp, kinh nghiệm làm mẹ, chăm sóc dinh dưỡng khi mang thai kỳ, trước sau sinh, son môi , sữa ong chúa, nhà cửa nội thất (cửa gỗ, đèn chùm trang trí, bàn ăn, tủ bếp..)……

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Back to top button