Phần mềm

Mac OS – Virus

(KHCN) - Trên Windows, mỗi ngày có đến 200.000 loại mã độc mới được phát hiện, nhưng trên macOS (tên cũ là Mac OS X hoặc OS X) thì mã độc tấn công hệ điều hành này hiếm hơn.Tuy nhiên, mức độ nguy hiểm cũng không hề thua kém virus trên Windows PC.

Elk Cloner (1982)

Ít ai ngờ rằng, virus máy tính đầu tiên trên thế giới bị phát hiện không phải trên hệ điều hành Windows mà là trên máy tính Apple II. Mà điều bất ngờ hơn nữa là người “phát minh” ra virus đầu tiên cho máy tính lại là cậu bé 15 tuổi có tên là Richard Skrenta. Skrenta đã dành cả một kỳ nghỉ đông để tìm ra cách bẻ khóa chiếc máy vi tính Apple II của cậu để tìm ra đoạn mã cần thiết nhằm khởi động chức năng tự động hiển thị các lời châm chọc trên màn hình.

Kết quả là Skrenta đã “phát minh” ra một loại virus mà ngày nay nó được biết đến bằng tên gọi “boot sector virus”. Mỗi khi PC khởi động Elk Cloner sẽ tự động chép một bản sao của nó vào trong bộ nhớ hệ thống. Nếu người dùng cho một chiếc đĩa mềm sạch 5,25 inch vào hệ thống và sử dụng lệnh “catalog” để xem danh mục tập tin lưu trên đĩa thì họ cũng đã vô tình mở cửa cho phép virus Elk Cloner lây nhiễm lên đĩa. Chiếc đĩa này sau đó được chuyền tay sử dụng hết người này đến người khác. Đó là cách chính là Elk Cloner phát tán rộng.

Renepo (2004)

Theo thông tin về các chủng loại mã độc trên Mac của hãng bảo mật ESET tại địa chỉ www.eset.com/int/mac-malware-facts, thì virus đầu tiên được viết riêng cho Mac OS X lại xuất hiện vào năm 2004. 

Renepo, còn được biết đến với tên gọi Opener, là một loại sâu dòng lệnh (shell script worm) với hàng loạt “vũ khí” để tấn công máy tính. Nhờ sự trợ giúp của Renepo, hacker có thể dễ dàng đánh cắp dữ liệu cá nhân được lưu trên máy tính Mac OS X. Thậm chí, virus này còn có thể tắt chức năng tự động cập nhật của hệ thống, vô hiệu hóa tường lửa và thay đổi mật khẩu quản trị của hệ điều hành.

Mặc dù khá nguy hiểm nhưng Renepo lại không thể lây nhiễm qua Internet, nếu muốn cài virus này vào máy, hacker phải tiếp cận được máy tính và chép thủ công virus vào ổ đĩa. Do đó, nó không gây nhiều thiệt hại cho người dùng.

Leap (2006)

Nếu Renepo không gây nhiều thiệt hại cho người dùng máy Mac vì khả năng lây nhiễm và tấn công kém thì Leap lại hoàn toàn khác. Có thể nói, cuộc tấn công của Leap vào năm 2006 vào mạng lưới người dùng Mac OS X đã khiến cho thế giới thay đổi lại suy nghĩ và khẳng định rằng “virus cho Mac là có thật”.

Virus Leap có khả năng lây lan nhanh thông qua phần mềm tán gẫu iChat tích hợp sẵn trên Mac OS X. Chúng có thể tự chuyển tiếp (forward) bản sao của mình dưới dạng file có tên “latestpics.tgz” tới các địa chỉ nhắn tin mà nó tìm thấy trong danh bạ liên lạc của máy bị nhiễm. Nếu người nhận mở file này, virus sẽ được kích hoạt và bắt đầu cài đặt dưới lớp “vỏ” ngụy trang là một biểu tượng file ảnh dạng JPEG vô hại. 

Hãng bảo mật Anh Sophos cho rằng virus Leap có nguồn gốc từ một trang web của người sử dụng hệ điều hành Apple. Nó được ngụy trang dưới dạng một bản nâng cấp phần mềm (update). Thực tế virus này không thực sự nguy hiểm, nhưng chính nó đã đánh dấu lần đầu tiên một chương trình tấn công thực thụ nhắm vào nền tảng vốn được xem là an toàn, miễn nhiễm với virus. 

BadBunny (2007)

Ngoài việc được xếp vào loại sâu macro nguy hiểm có thể hoạt động được trên mọi nền tảng từ Windows, Linux cho đến Mac, BadBunny còn được mệnh danh là malware tài chính đầu tiên được tạo ra để lây nhiễm vào các hệ thống máy tính Mac. Ngoài phiên bản gốc, BadBunny còn được giới tội phạm mạng tạo ra các biến thể dành cho Windows và trojan OSX/RSPlug. 

BadBunny được viết dựa trên ngôn ngữ lập trình StarBasic của OpenOffice. Máy tính Mac sẽ bị nhiễm virus sau khi truy cập vào một file dữ liệu chứa mã độc có tên badbunny.odg. Lúc này, hệ thống sẽ tự động tải về một file ảnh chứa nội dung khiêu dâm.

MacSweep (2008)

Không chỉ nổi đình nổi đám trong năm 2008 mà malware quảng cáo MacSweep còn được duy trì cho đến hiện tại với nhiều thủ đoạn phát tán tinh vi hơn. Chiêu thức chủ yếu là hiện thông báo dạng pop-up trên trình duyệt về việc máy tính bị nhiễm virus hoặc bị gặp lỗi nặng, cần được sửa chữa. Thông báo giả này khiến cho nhiều người dùng tin và dẫn đến việc nhấn vào để tải về một file công cụ chứa trojan Gida-B và từ đó máy tính sẽ bị hàng chục cửa sổ quảng cáo làm phiền.

Để loại bỏ các quảng cáo này, người dùng chỉ có hai lựa chọn là cài lại hệ điều hành hoặc bỏ tiền mua bản quyền của ứng dụng mà thông báo của mã độc gợi ý.

Boonana (2010)

Đây là một loại trojan được viết dựa trên nền Java, có thể hoạt động được trên Mac, Linux và cả Windows. Trojan này được phát tán thông qua trình duyệt web với thông báo gây tò mò “Is this you in this video?” (có phải video của bạn ở đây không?). Nếu nhấn Yes, Allow hoặc Run thì máy tính sẽ tải về trojan Boonana.

Nếu chấp nhận tải về gói phần mềm dạng Java thì máy tính của bạn trở thành nơi trú ẩn của trojan. Đồng thời trojan này sẽ thay đổi những thiết lập của hệ thống và mở cửa hậu cho hacker chiếm quyền điều khiển máy tính.

MacDefender (2011)

Với thiết kế khá hoàn hảo, MacDefender được đánh giá là một trong những loại malware nguy hiểm trên Mac OS X. 

MacDefender giả danh là một chương trình bảo mật với thông báo yêu cầu người dùng tải về phần mềm với đường link đi kèm. Nếu vì thông báo giả này mà người dùng chấp nhận tải và cài đặt phần mềm vào máy Mac sau khi khai báo password thì hacker sẽ có được mật khẩu quản trị của máy và tha hồ tung hoành trên máy tính của nạn nhân.

Ngay sau đó, Apple đã phát hành các bản cập nhật lớn để khắc phục những lỗ hổng và giúp người dùng tránh khỏi MacDefender nhưng nỗi khiếp đảm của những người dùng máy Mac bị mã độc này tấn công vẫn còn hiện hữu.

KeRanger (2016)

KeRanger là một loại ransomware (mã độc tống tiền) nhắm đến người dùng Bitcoin. Mã độc này lây nhiễm vào chương trình Transmission 2.90 (được dùng để tải và chia sẻ file torrent). Khi người sử dụng cài bản Transmission này vào máy Mac, mã độc sẽ lập tức được kích hoạt. Nó sẽ âm thầm chạy trên hệ thống trong ba ngày rồi mới kết nối với máy chủ qua mạng ẩn danh Tor và bắt đầu mã hóa dữ liệu trong máy. Sau khi hoàn tất quá trình mã hóa, KeRanger gửi thông báo yêu cầu nạn nhân trả 1 bitcoin (tương đương 400 USD) nếu muốn chuộc lại các dữ liệu của mình.

TH

Thông tin website

Chuyên trang Bản tin khoa học công nghệ.
Thực hiện : Phòng Khoa học - Công nghệ, Trung Tâm CNTT, BộVăn hoá,Thể thao & Du lịch.
Người chịu trách nhiệm chính: Nguyễn Thanh Liêm - Giám đốc.

Địa chỉ: Ngõ 2 số 20, Vân Hồ, Hoa Lư, Hà Nội;
Tel: 0243 9745845
Email: khoahoccongnghe@cinet.gov.vn
Ghi rõ nguồn khi phát lại thông tin từ website này.

Liên hệ Tòa soạn