Đăng Nhập

Vui lòng khai báo chính xác tên truy cập và mật khẩu!

Quên mật khẩu?

Đăng Ký

Bạn phải điền đầy đủ thông tin đăng ký!

  

Xuất hiện malware mới trên macOS dễ dàng đánh lừa người dùng ít kinh nghiệm máy tính

  • View user profile View the profileThành viên quen thuộc

    Thành viên quen thuộc

    Bài viết Bài viết : 99

    Tài sản Tài sản : 293

    Uy tín Uy tín : 82

    #1

     on 20.08.16 10:42 

    Những người dùng công nghệ lâu năm gần như sẽ nhận biết được những phần mềm độc hại mà sẽ định hướng người dùng đến một trang web lừa đảo và yêu cầu tải về phần mềm, nhưng đối với những ai ít có kinh nghiệm về công nghệ và máy tính thì trang Malwarebytes vừa cho biết họ đã phát hiện được một malware lạ có thể dễ dàng đánh lừa đối tượng người dùng này.


    Thomas Reed, nhà nghiên cứu dẫn đầu ở Malwarebytes, đã tìm thấy một phần mềm độc hại trên một trang lừa đảo được lưu trữ trên trang web chính thức của chương trình Advanced Mac Cleaner.

    Nó sẽ lừa những người dùng "nhẹ dạ cả tin" chấp thuận một yêu cầu cài đặt chương trình Advanced Mac Cleaner trên máy tính của họ. Nhưng khi được chấp thuận, sẽ có thêm một ứng dụng thứ hai gọi là Mac File Opener được cài đặt vào máy tính. Reed nói rằng ban đầu vẫn chưa rõ bằng cách nào mà ứng dụng này có thể buộc người dùng khởi động nó.

    Reed nói: "Thú vị hơn là ứng dụng này không có bất kỳ cơ chế nào rõ ràng để có thể tự khởi động. Nó cũng không thêm gì vào mục đăng nhập của tôi. Không có bất cứ hành động tự khởi động nào, cũng không có bất cứ một tiến trình nền nào liên quan. Phần mềm độc hại này chỉ đơn giản ở đó và không làm gì cả".

    Nhưng sau khi tìm hiểu thêm thì Reed phát hiện ra file Info.plist trong ứng dụng độc hại này với danh sách miêu tả 232 loại tập tin khác nhau mà có thể mở được. Nếu một người dùng mở một tập tin mà không đúng với bất kỳ định dạng nào thích hợp, nó có thể sẽ được mở bằng Mac File Opener và sau đó sẽ được giới thiệu một phiên bản giả mạo giống như hộp thoại OS X thông báo người dùng rằng không có ứng dụng thích hợp được cài đặt.


    Hộp thoại ở trên là hộp thoại "chính chủ" của Mac OS X
    Hộp thoại ở dưới là hộp thoại giả mạo của phần mềm độc hại

    Hộp thoại giả mạo này sẽ liên kết với trang web macfileopener[chấm]com, ngay sau đó sẽ tải về các ứng dụng rác PCVARK, chẳng hạn như Mac Adware Remover hoặc Mac Space Reviver. Tất cả các ứng dụng này đều có chứng chỉ hợp lệ của Apple, vì thế OS X sẽ "vui vẻ" cài đặt chúng mà không cảnh báo bất cứ điều gì.

    Nếu bạn là một người đã tiếp xúc nhiều với công nghệ và máy tính, thì chắc hẳn "cú lừa" này không cách nào qua mặt được bạn. Tuy nhiên, nếu có bạn bè ít sử dụng máy tính, thì tốt nhất là nên khuyên họ trung thành với các chương trình, ứng dụng chính thức trong Mac App Store để đảm bảo các hộp thoại giả sẽ bị phát hiện và loại trừ. Mặc dù có khá ít virus hay malware đang lộng hành trong môi trường Mac, nhưng chúng vẫn tồn tại, người dùng cần cẩn thận hơn.
    Tags: #mac-os-x #macos #news #malware
    You cannot reply to topics in this forum