Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

2/15/201900:00:00(View: 4317)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

Print
Send comment
Vui lòng nhập tiếng Việt có dấu.Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Your Name
Your email address
)
First PagePrev Page100101102103104105106Next PageLast Page

Portland, Oregon – Một người đã bị đâm tại trung tâm thành phố Portland vào sáng Thứ Bảy, 25 tháng 7 năm 2020, sau một đêm nữa những người biểu bình đã chứng kiến hơi cay xịt vào đám đông người biểu tình, theo bản tin CNN cho biết. Phòng Cảnh Sát Portland (PPB) nói rằng đám đông đã tụ tập càng lúc càng đông bên ngoài tòa pháp đình liên bang, lúc đầu là lắng nghe một cách ôn hòa các diễn giả.

Các trường tiểu học tại nhiều quận nằm trong danh sách giám sát của tiểu bang California sẽ có thể tái mở cửa trường học với các lớp học có học sinh trực tiếp với điều kiện được bỏ ra khỏi danh sách, theo Thống Đốc Gavin Newsom xác nhận trong cuộc họp báo hôm Thứ Sáu, 24 tháng 7. Tính tới Thứ Sau, 34 trong 58 quận của California nằm trong danh sách theo dõi của Newsom, gồm Quận Los Angeles và các quận khác tại Vùng Vịnh. Đây là chiếm hơn 90% tổng dân số của tiểu bang. Newsom cảnh báo rằng sẽ có nhiều quận có thể được thêm vào danh sách vào cuối tuần này.

Nhiều nhóm được lãnh đạo bởi Common Cause, một nhóm theo dõi chính phủ, đã nạp đơn kiện chính phủ Trump trong việc phản ứng với lời kêu gọi của TT Trump để tạo thay đổi bất ngờ đối với số lượng dân chúng được sử dụng để chia ghế trong Quốc Hội trong số các tiểu bang, theo bản tin của NPR cho biết hôm Thứ Sáu, 24 tháng 7 năm 2020. Hồ sơ kiện đã được nạp vào Tòa Án Địa Hạt Hoa Kỳ cho Thủ Đô Hoa Thịnh Đốn hôm Thứ Năm, 2 ngày sau khi Trump đưa ra bản ghi nhớ kêu gọi loại bỏ các di dân lậu ra khỏi việc tính số được bắt buộc theo hiến pháp của mọi người sống trong đất nước này là được dùng để phân phối lại số ghế trong Dân Biểu Hạ Viện.

Lãnh Đạo Khối Đa Số tại Thượng Viện Mitch McConnell đã nói rằng bất cứ món tiền tài trợ gửi thẳng nào nên được thu hẹp vào những người Mỹ có thu nhập thấp – đặc biệt, ông nhắm đến trần thu nhập $40,000, theo bản tin của Business Insider cho biết hôm 23 tháng 7 năm 2020. Các nhà lập pháp Cộng Hòa tại Quốc Hội đã giảm số tiền trợ cấp thêm cho thất nghiệp hàng tuần $600, mà sẽ hết hạn vào cuối tháng này trong khi đại dịch hoành hành tại Hoa Kỳ. Khoảng 70,000 trường hợp mới bị lây vi khuẩn corona được báo cáo hôm Thứ Tư, với số người chết lên đến hơn 142,000.

Tổng Thống Donald Trump hôm Thứ Năm, 23 tháng 7 năm 2020 tuyên bố rằng Đảng Cộng Hòa đã bãi bỏ kế hoạch tổ chức các hoạt động đại hội tại thành phố Jacksonville thuộc tiểu bang Florida, theo CNN tường trình cho hay. Sự thay đổi là sự đảo ngược đánh ngạc nhiên đối với Trump, người đã dời đại hội tới Jacksonville sau khi thống đốc North Carolina nêu quan ngại sức khỏe công chúng về việc có sự tập trung đông đảo tại Charlotte, trong khi Đảng Cộng Hòa đã đặt kế hoạch từ lâu.

Cơ quan theo dõi độc lập của Bộ Tư Pháp Hoa Kỳ hôm Thứ Năm, 23 tháng 7 năm 2020 nói rằng họ sẽ điều tra việc sử dụng vũ lực bởi các nhân viên chấp pháp liên bang tại Portland, Oregon và Thủ Đô Hoa Thịnh Đốn, nơi mà đàn áp bạo động lên những người biểu tình đã đánh dấu một mùa hè bị rung chuyển bởi những cuộc biểu tình chống sự bạo hành của cảnh sát, theo bản tin của CNN cho biết.

Tổng Thống Trump đang bố trí 100 nhân viên liên bang tới Chicago để giúp chống lại tỉ lệ tội phạm gia tăng – hành động đánh dấu sử mở rộng can thiệp của Bạch Ốc trong lực lượng chấp pháp địa phương khi Trump tiếp tục lập trường chính ông như là tổng thống “luật pháp và trật tự,” theo bản tin Fox News cho biết hôm Thứ Tư, 22 tháng 7. “Sự tăng cường” các nhân viên được tuyên bố hôm Thứ Tư gửi tới Chicago và các thành phố khác ở Mỹ là một phần của Operation Legend – được đặt tên của em bé 4 tuổi LeGend Taliferro, đã bị bắn chết trong lúc đang ngủ tại một chung cư ở thành phố Kansas City vào cuối tháng trước – và đến khi các nhân viên công lực liên bang đã giảm bớt khỏi Portland, Oregon và Kansas City.

Ít nhất 15 người đã bị bắn bên ngoài một nhà quàn ở Chicago trong một vụ xả súng lái xe trong buổi lễ cho người đàn ông bị giết trong vụ nổ súng trước đó, theo Sở Cảnh Sát Chicago cho biết qua bản tin của Đài ABC News hôm Thứ Tư, 22 tháng 7. Thị trưởng thành phố và các cảnh sát đang thúc giục công chúng cung cấp tin tức để giúp chấm dứt vòng bạo động lẩn quẩn.

Chính phủ Hoa Kỳ đã đột ngột ra lệnh cho Trung Quốc “ngưng tất cả mọi hoạt động và sự kiện” tại tòa lãnh sự của họ ở thành phố Houston thuộc tiểu bang Texas, theo Bộ Ngoại Giao TQ cho biết, trong điều mà bộ này gọi là “sự leo thang chưa từng thấy” trong các hành động gần đây được Washington thực hiện, theo tin CNN hôm Thứ Tư, 22 tháng 7 năm 2020. Vào chiều Thứ Ba, cảnh sát tại Houston cho biết họ đã đáp ứng nhiều báo cáo về khói bốc lên trong sân bên ngoài tòa lãnh sự, đặt tại Đại Lộ Montrose Boulevard, trong khu Midtown của thành phố. Truyền thông địa phương đã chia xẻ video về những gì dường như các viên chức bên trong đang đốt các tài liệu.

Hạ Viện đã thông qua dự luật quốc phòng 740 tỉ đô la hôm Thứ Ba, 21 tháng 7 năm 2020 để tăng lương 3% cho các binh sĩ và đòi hỏi quân đội gỡ bỏ tên của các chiến binh và các lãnh đạo thuộc Liên Minh Miền Nam ra khỏi các căn cứ quân sự, theo bản tin của CNN cho biết. Dự luật đã được thông qua với tỉ số phiếu 295 thuận trên 125 chống. Việc thông qua dự luật đặt ra các thương lượng giữa Hạ Viện và Thượng Viện cho phiên bản cuối cùng của dự luật. Các Thượng Nghị Sĩ cũng đang xem xét đề xuất của họ trong tuần này.
First PagePrev Page100101102103104105106Next PageLast Page
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.