Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 3849)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước13141516171819Trang sauTrang cuối

Và những người nào đã mua các bình xịt dầu thơm chứa “gemstones” thì không nên quăng bỏ chúng mà nên gói chúng lại kỹ lưỡng và gửi chúng trở lại để lấy tiền hoàn trả, theo CDC và Ủy Ban An Toàn Sản Phẩm Tiêu Thụ cho biết. Tháng trước, CDC đã nói rằng họ đã theo dõi trường họp một vụ nhiễm trùng B. pseudomallei chết người tại Georgia với một bình xịt dầu thơm được bán bởi tiệm Walmart. 3 trường hợp khác, tại Kansas, Minnesota và Texas, đã được liên kết với trường hợp tại Georgia và bệnh nhân tại Kansas cũng đã qua đời.

Thống Đốc Dân Chủ New Jersey Phil Murphy đã tái đắc cử nhiệm kỳ thứ hai, chiến thắng sít sao đối thủ Cộng Hòa Jack Ciattarelli, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Tư, 3 tháng 11 năm 2021, một ngày sau khi chấm dứt cuộc bầu cử đã chứng minh một tình huống cay đắng bất ngờ đối với vị thống đốc đương nhiệm, theo Reuters tường thuật hôm Thứ Tư. Murphy, 64 tuổi, là thống đốc Dân Chủ đầu tiên trong 40 năm tái đắc cử tại New Jersey, ngay dù các cử tri Dân Chủ ghi danh nhiều hơn 1 triệu so với cử tri Cộng Hòa tại tiểu bang miền Đông Bắc của Mỹ.

Ứng viên Cộng Hòa Glenn Youngkin đã đánh bại ứng viên Dân Chủ Terry McAuliffe trong cuộc bầu cử thống đốc Virginia vào tối Thứ Ba, 2 tháng 11 năm 2021, là cuộc chạy đua được theo dõi kỹ nhất trong cuộc bầu cử cuối năm mà có thể chứng minh một cuộc trưng cầu dân ý đối với nhiệm kỳ năm thứ nhất của Tổng Thống Joe Biden, theo CNN tường thuật hôm Thứ Ba cho biết.

Các thẩm phán Brett Kavanaugh và Amy Coney Barrett, cả hai thẩm phán bảo thủ này đều được cựu Tổng Thống Donald Trump đề cử, đã bỏ phiếu trong tháng 9 cho phép luật đó có hiệu lực, nhưng họ đã nêu ra nhiều câu hỏi hôm Thứ hai về cấu trúc mới lạ của nó. Luật, được viết để làm khó các thách thức pháp lý, đối tượng là các phòng khám, các bác sĩ và bất cứ ai khác tạo điều kiện cho phá thai phải bị phạt tiền nặng. “Hàng triệu và hàng triệu người bị áp đặt chuyện đã rồi, ngay dù hoạt động hoàn toàn hợp pháp theo tất cả lệnh của tòa án và tiền lệ tại thời điểm nó được thực hiện, phải không?” theo Kavanaugh hỏi, một trong nhiều câu hỏi nghi ngờ mà ông đã chất vấn người đại diện cho tiểu bang Texas Judd E. Stone II.

Hãng Hàng Không American Airlines đã bãi bỏ hàng trăm chuyến bay hôm Chủ Nhật, 31 tháng 10 năm 2021, là 3 ngày liên tiếp khi hãng này chật vật với việc thiếu hụt nhân viên và các kế hoạch cuối tuần bị đảo lộn đối với hàng chục ngàn người đi lại, theo Hãng Tin Mỹ AP tường thuật hôm Chủ Nhật. Vào chiều Chủ Nhật, Hãng American đã bãi bỏ hơn 900 chuyến bay – 1/3 lịch trình bay của họ đối với ngày này – sau khi loại bỏ gần 900 chuyến bay trong 2 ngày trước đó, theo cơ quan theo dõi FlightAware cho biết.

Cuomo, đảng viên Dân Chủ đã từ chức trong tháng 8 sau khi nhiều phụ nữ cáo buộc ông về sách nhiễu tình dục, là đối tượng của cáo buộc tội tiểu hình liên quan đến một sự kiện bị cáo buộc tại biệt thự của thống đốc vào ngày 7 tháng 12 năm 2020. Đơn kiện cáo buộc rằng Cuomo “đã cố tình, và bất hợp pháp, đẩy mạnh bàn tay của ông vào dưới áo lót của nạn nhân và lên phần kín của cơ thể của cô” và rằng ông đã sờ mó vào vú trái của nạn nhân “với mục đích hèn hạ và thỏa mãn khát dục của ông ấy.”

Công ty Facebook Inc. đang đổi tên thành Meta Platforms Inc., hay gọi tắt là Meta, để phản ảnh điều mà Tổng Giám Đốc Mark Zuckerberg nói là sự cam kết của họ để phát triển kỹ thuật mới bao quanh chính bạn được biết là “metaverse” [không gian thực tế ảo trong đó người dùng có thể tương tác với môi trường do máy điện toán tạo ra và những người sử dụng khác]. Nhưng hệ thống mạng xã hội thì vẫn còn được gọi là Facebook, theo Hãng Tin Mỹ AP tường thuật hôm Thứ Năm, 28 tháng 10 năm 2021.

Nôn nóng để có thỏa thuận trong tay trước khi ông lên máy bay vào xế trưa đi họp thượng đỉnh toàn cầu, Biden đã đích thân đến Tòa Nhà Quốc Hội để gặp các nhà lập pháp Dân Chủ tại Hạ Viện và phát biểu công khai tại Bạch Ốc. Ông hiện đang thúc đẩy gói chi tiêu vẫn còn lớn – 1.75 ngàn tỉ đô la của các dịch vụ xã hội và các chương trình đối phó biến đổi khí hậu – mà Bạch Ốc tin là có thể thông qua tại Thượng Viện với tỉ số phiếu 50-50.

Tài liệu của tiểu bang được công bố trong mùa hè cho thấy các tội phạm thù ghét được báo cáo tại California trong năm 2020 đã tăng 31% trong thời gian một năm; các tội phạm thù ghét được báo cáo chống lại người Mỹ gốc Á nhiều hơn gấp đôi trong thời gian đó. Bonta gọi tình hình này là một “tình trạng khẩn cấp toàn diện” mà trong đó một số người sợ hãi để làm các việc mỗi ngày bởi vì họ lo sợ trở thành mục tiêu tấn công. Báo cáo tội phạm thù ghét năm 2020 của The Orange County Human Relations Commission, đã được công bố vào tháng 9, cũng cho thấy sự gia tăng 35% trong các tội phạm thù ghét được báo cáo và một cao điểm các sự kiện thù ghét nhắm vào các di dân Châu Á.

Hoa Kỳ đã cung cấp hộ chiếu lần đầu tiên với sự minh danh giới tính “X,” đánh dấu cột mốc trong việc thừa nhận quyền của những người không xác định là nam nay nữ, và dự kiến có thể sẽ cung cấp chọn lựa rộng rãi hơn trong năm tới, theo Bộ Ngoại Giao Hoa Kỳ cho biết hôm Thứ Tư, 27 tháng 10 năm 2021 qua Hãng Tin Mỹ AP tường thuật hôm Thứ Tư.
Trang đầuTrang trước13141516171819Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.