Một mối đe dọa là phần mềm độc hại mới nhắm vào máy Mac có thể cung cấp cho kẻ tấn công quyền truy cập hoàn toàn từ xa vào máy bị nhiễm. Dưới đây là cách để chống lại nó.
Mối đe dọa mới là một công cụ truy cập từ xa có tên HZ RAT. Nó đã được điều chỉnh để xâm nhập máy Mac sau khi đã chiếm lĩnh thành công PC Windows vào khoảng thời gian trước đây.
Trojan horse giúp cài đặt HZ RAT, là phiên bản độc hại đã được sửa đổi của OpenVPN Connect, một ứng dụng VPN phổ biến. Theo báo cáo từ Joshua Long của Intego thì mục tiêu chính của nó là thu thập dữ liệu,
Phần mềm độc hại này cho phép kẻ tấn công từ xa có quyền truy cập đầy đủ và liên tục của quản trị viên, bao gồm khả năng cài đặt phần mềm bổ sung. Nó cũng có thể được sử dụng để chụp ảnh màn hình và ghi lại các lần nhấn phím.
Đặc biệt, nó có thể trực tiếp thu thập thông tin người dùng từ các ứng dụng xã hội WeChat và DingTalk của Trung Quốc. Các máy chủ ra lệnh và kiểm soát của chương trình độc hại này dường như được đặt tại Trung Quốc.
HZ RAT cũng có thể thu thập thông tin không phải mật khẩu từ “Google Password Manager” của Google và giám sát việc sử dụng các chương trình khác của người dùng. Phần mềm độc hại dường như đang lây lan thông qua các bản tải xuống OpenVPN Connect độc hại đã được sửa đổi, mặc dù nó có thể được đưa vào các trình cài đặt Mac phổ biến khác từ các trang tải xuống không an toàn.
Cách bảo vệ bạn khỏi HZ RAT
Lời khuyên phổ biến nhất cho người dùng là đừng tải bất cứ thứ gì từ các trang tải xuống không chính thức bởi nó có thể là mở đầu cho cuộc tấn công mới này.
Ông Long, Giám đốc phân tích bảo mật của Intego, đã gợi ý rằng Trojan mới này có thể được phân phối thêm tới PC Windows thông qua các Quảng cáo Google độc hại xuất hiện ở đầu kết quả tìm kiếm. Tiện ích VirusBarrier X9 của công ty đã được cập nhật để bảo vệ người dùng khỏi mối đe dọa này.
Ông Long lưu ý rằng: “HZ RAT cũng có thể được phân phối trong các cuộc tấn công kiểu “watering-hole”, có mục tiêu cụ thể hơn hoặc thông qua một số phương pháp phân phối khác”. Lời khuyên hữu hiệu nhất từ ông để tránh nguy cơ lây nhiễm là luôn tải xuống ứng dụng mới trực tiếp từ Mac App Store hoặc trang web riêng của nhà phát triển ban đầu.
Theo appleinsider
