Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 4328)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước101102103104105106107Trang sauTrang cuối

Không bên nào chịu lùi bước khi những người biểu tình và các nhân viên liên bang tiếp tục đụng độ trong đường phố Portland theo sau việc đổ thêm nguồn lực liên bang vào khu vực này, và chính phủ Trump cương quyết tìm cách giành thế chính trị từ các căng thẳng đang diễn ra, theo bản tin của CNN cho biết hôm 21 tháng 7 năm 2020. “Chúng tôi muốn họ rời khỏi thành phố của chúng tôi,” theo Aaron, một cư dân Portland không cho biết hết tên họ trong lúc đứng bên ngoài pháp đình, biểu tình chống sự hiện diện gia tăng của lực lượng liên bang.

Cảnh Sát tại thành phố High Point, North Carolina, đã xác nhận người đàn ông bị bắn chết trong lúc đang ngồi thiền tại một ngôi chùa Phật Giáo vào cuối tuần qua, theo thông cáo báo chí của Ty Cảnh Sát High Point cho biết, theo bản tin của Đài Fox8 được phổ biến trên trang mạng của đài này hôm 21 tháng 7 năm 2020. Cảnh sát đã được gọi tới Chùa An Lạc ở khúc đường có số nhà 600 trên đường Scientific Street trước 7 giờ 45 phút tối Thứ Bảy, 18 tháng 7 năm 2020. Khi cảnh sát tới, đội cấp cứu đang điều trị cho Thầy có thế danh Tam Dinh Trần là vị Thầy ở trong Chùa An Lạc. Một vị Thầy khác, thế danh Vu Ta, đã gọi 911 khi vị này phát hiện Thầy Trần quỳ ở bàn thờ trong tư thế cầu nguyện với máu chảy ra mũi.

Người lãnh đạo những nhà Dân Chủ Hoa Kỳ hôm Thứ Hai, 20 tháng 7 năm 2020 nói rằng Donald Trump có thể không thích kết quả của cuộc bầu cử tổng thống vào ngày 3 tháng 11 nhưng nhắc nhở vị tổng thống Cộng Hòa rằng ông sẽ phải rời khỏi Bạch Ốc nếu ông thất cử, theo bản tin của Reuters cho biết. “Có một tiến trình. Nó không có gì để làm nếu người chiếm giữ nào đó của Bạch Ốc không cảm thấy thích dời ra và phải bị ‘hun khói ’ ra khỏi đó bởi vì tổng thống là tổng thống,” theo Chủ Tịch Hạ Viện Nancy Pelosi cho biết trong cuộc phỏng vấn với MSNBC.

Chưa đầy 1 tuần nữa, $600/tuần tiền cho thêm của liên bang đối với những người Mỹ thất nghiệp sẽ chấm dứt đối với khoảng 25 triệu người lao động – một sự sút giảm mức thu nhập rất lớn mà có thể tạo nguy hiểm khả năng trả tiền nhà và những hóa đơn khác của họ, theo bản tin CBS News cho biết hôm 20 tháng 7 năm 2020. Sự sút giảm mạnh như thế trong thu nhập có thể là “tai họa” đối với nhiều gia đình là những người lệ thuộc vào tiền trợ cấp thêm để sống còn trong thời đại dịch, theo Michele Evermore, nhà phân tích kỳ cựu tại National Employment Law Project, cho biết. Thực tế, những người thất nghiệp sẽ bị buộc phải kiếm đủ tiền trợ cấp thất nghiệp thường kỳ của tiểu bang, mà thường thay thế chưa tới một nửa tiền lương của công nhân.

Một luật sư đã được tìm thấy chết hôm Thứ Hai, 20 tháng 7 năm 2020 là nghi can trong vụ nổ súng tại nhà của Chánh Án Địa Hạt Hoa Kỳ Esther Salas, theo Văn Phòng Công Tố Hoa Kỳ tại New Jersey cho biết vào trưa xế Thứ Hai, theo bản tin của CNN tường trình. Con của Chánh Án Salas bị giết chết và chồng của bà bị thương trong vụ tấn công hôm Chủ Nhật tại nhà của họ ở North Brunswick, New Jersey.

Nhiều chủ tịch ủy ban tại Hạ Viện do Dân Chủ kiểm soát đã kêu gọi một cuộc điều tra tức thì vào các hành động mà các viên chức liên bang tại Thủ Đô Hoa Thịnh Đốn và thành phố Portland thuộc tiểu bang Oregon đã phản ứng với các cuộc biểu tình do cái chết của George Floyd và sự bạo hành của cảnh sát, theo bản tin CNN hôm Chủ Nhật, 19 tháng 7 cho biết.

Các phán quyết gần đây của Tối Cao Pháp Viện về luật y tế Affordable Care Act,về quyền lực của hành pháp qua chức vụ tổng thống, về luật di dân; chứng tỏ quyền lực và ảnh hưởng của Tối Cao Pháp Viện, nhất là vai trò của vị chánh thẩm, 4 vị bảo thủ và 4 vị cấp tiến nên lá phiếu của vị chánh thẩm Roberts có tính cách quyết định.

John Robert Lewis, con của tá điền là người sống sót vì bị đánh đập tàn bạo bởi cảnh sát trong cuộc biểu tình vào năm 1965 tại Selma, Alabama, trở thành một khuôn mặt cột trụ của phong trào dân quyền và dân biểu Quốc Hội Hoa Kỳ lâu đời, đã từ trần sau 6 tháng chống chọi với bệnh ung thư. Ông đã thọ 80 tuổi, theo bản tin của CNN hôm Thứ Bảy, 18 tháng 7 năm 2020.

Bạch Ốc đang ngăn chận Giám Đốc Các Trung Tâm Kiểm Soát và Ngăn Ngừa Bệnh Tật Hoa Kỳ (CDC) là Bác Sĩ Robert Redfield và những viên chức khác của cơ quan này từ việc điều trần trước Ủy Ban Giáo Dục và Lao Động của Hạ Viện về việc tái mở cửa các trường học vào tuần tới, ngay khi tranh luận về việc gửi con em trở lại các lớp học đã bùng lên khắp Hoa Kỳ, theo bản tin CNN cho biết hôm Thứ Sáu, 17 tháng 7 năm 2020. Các viên chức Bạch Ốc đã thông báo cho ủy ban về quyết định của họ trong một email, theo một thành viên trong ủy ban Hạ Viện nói với CNN.

Các nhà lãnh đạo chính trị tại tiểu bang Oregon đã cáo buộc Tổng Thống Donald Trump về việc can thiệp vào việc xử lý các cuộc biểu tình và bạo loạn lan rộng tại thành phố Portland trong cái chết của George Floyd trong khi một cuộc phô trương chính trị để tập hợp những người ủng hộ cơ bản cho ông trước bầu cử tháng 11, theo bản tin Newsweek cho biết hôm Thứ Sáu, 17 tháng 7. Bất chấp sự kêu gọi nhiều lần từ Thống Đốc Oregon Kate Brown và Thị Trưởng Portlan Ted Wheeler đối với các giới chức chính quyền liên bang để rút các viên chức của họ ra khỏi các đường phố của thành phố, chính phủ Trump vẫn duy trì sự cương quyết vào việc giữ sự hiện diện của lực lượng chấp pháp tại Portland.
Trang đầuTrang trước101102103104105106107Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.