Hôm nay,  

Hacker Đang Thử Đưa Mã Độc Từ Windows Sang Mac-OS

15/02/201900:00:00(Xem: 3864)
Hacker thu ma doc

 
Những hacker mũ đen đang thử nghiệm một kĩ thuật mới, cho phép đưa những mã độc có đuôi .exe của Windows lên máy tính chạy MacOS của Apple.

Khoảng giữa tháng 02/2019, các nhà nghiên cứu của hãng antivirus Trend Micro đã phân tích một phần mềm mang tên Little Snitch được đăng tải trên Torrent, được cho là sẽ tạo tường lửa cho MacOS. Nằm giữa những ứng dụng đuôi .dmg là một file .exe có dấu hiệu đáng ngờ. File có thể qua mặt được tường lửa được cài sẵn trong MacOS là Gatekeeper, có chức năng liên tục kiểm tra ứng dụng xem có chữ kí hợp lệ của nhà phát triển hay không, nhưng chỉ kiểm tra các ứng dụng dành cho Mac.

2 nhà nghiên cứu Don Ladores và Luis Magisa cho biết: “Phần mềm mã độc tạo tiền đề để những hacker có thể lây nhiễm và tấn công, nhằm vượt qua những biện pháp chống mã độc của MacOS như kiểm tra chữ kí phần mềm, vì đây là những phần mềm không đọc được trên hệ điều hành MacOS. Những hacker hiện vẫn đang thử nghiệm với kĩ thuật mới, kèm theo đó là tìm các cơ hội lây nhiễm bằng cách đặt chúng vào các phần mềm MacOS có trên Torrent. Chúng tôi sẽ tiếp tục điều tra để tìm ra hướng giải quyết.”

Theo mặc định, các file định dạng .exe sẽ không thể chạy được trên máy Mac, nhưng phần mềm Little Snitch làm được điều này bằng cách cài thêm một phần mềm thực thi có tên Mono. Mono cho phép các ứng dụng của Windows có thể chạy được trên MacOS, Android và rất nhiều những hệ điều hành khác, kèm theo đó là thêm các file DLL cần thiết để quá trình diễn ra hoàn hảo. Một điều ngược đời là những nhà nghiên cứu khi đưa mã độc lên Windows lại không chạy được.

Trở lại với phần mềm mã độc, nó có khả năng thu thập những thông tin bao gồm ID máy, đời máy và những ứng dụng người dùng đã cài vào. Ngay sau đó, phần mềm sẽ tự động tải vô số các phần mềm mã độc dạng quảng cáo, một vài cái còn giả danh Little Snitch và Flash Media Player.

Một số nhà phát triển từ Malwarebytes không đồng tình với khám phá mới, và cho rằng Gatekeeper vẫn có những cơ chế để kiểm soát việc thực thi file .exe. Tuy nhiên, cũng có thể thấy được tình hình 'mèo vờn chuột' giữa các nhà phát triển và những kẻ muốn phá hoại. Ngay sau khi các nhà phát triển tìm được cách để bảo vệ người dùng, hacker lại tìm ra cách mới để vượt qua nó. Tất cả tạo ra một vòng luẩn quẩn không hồi kết.

Hồi năm 2015, chuyên gia bảo mật Patrick Wardle đã tìm ra một cách rất đơn giản để vượt qua tường lửa Gatekeeper, kĩ thuật sử dụng một phần mềm có chữ kí hợp lệ, và ‘ghép đôi’ nó với 1 phần mềm không có để đưa mã độc. Từ đó, Apple đã cập nhật tường lửa để tránh vấn đề, nhưng với kĩ thuật mới, hãng chưa đưa ra câu trả lời của mình.

Nguoivietphone.com.

In Trang
Gửi ý kiến của bạn
Vui lòng nhập tiếng Việt có dấu. Cách gõ tiếng Việt có dấu ==> https://youtu.be/ngEjjyOByH4
Tên của bạn
Email của bạn
)
Trang đầuTrang trước16171819202122Trang sauTrang cuối

Số người Mỹ bỏ việc làm đã đạt mức cao kỷ lục 4.3 triệu trong tháng 8, bằng chứng về điều lợi mà công nhân có trong nền kinh tế hiện nay, theo bản tin của CNN Business tường thuật hôm Thứ Ba, 12 tháng 10 năm 2021. Khoảng 2.9% lực lượng lao động đã bỏ việc làm trong tháng 8, tăng từ 2.7% trong tháng 7, theo phúc trình của Job Openings and Labor Turnover Survey (JOLTS), được công bố hôm Thứ Ba. Đó là đánh dấu tỉ lệ bỏ việc làm cao nhất kể từ ngày phúc trình bắt đầu vào cuối năm 2000.

Những người già không bị bệnh tim thì không nên uống thuốc aspirin liều lượng thấp hàng ngày để ngăn chận bị đau tim hay tai biến mạch máu não lần đầu, theo nhóm hướng dẫn sức khỏe có ảnh hưởng cho biết trong lời khuyên cập nhật được công bố hôm Thứ Ba, 12 tháng 10 năm 2021, qua bản tin của Hãng Thông Tấn Mỹ AP tường trình hôm Thứ Ba. Nguy cơ chảy máu đối với những người già từ tuổi 60 trở lên là những người chưa bị đau tim hay tai biến mạch máu não lần nào thì lớn hơn nhiều so với bất cứ lợi ích tiềm năng nào từ thuốc aspirin, theo Nhóm U.S. Preventive Services Task Force cho biết trong một hướng dẫn của họ.

Nhu cầu nhiên liệu đã trở lại hôm nay khi nền kinh tế thế giới tái mở cửa – nhưng mức cung thì không bắt kịp. Đó là lý do tại sao giá dầu thô ở Hoa Kỳ đã tăng như hỏa tiễn tới $120 một thùng kể từ lúc dưới $40 một thùng vào tháng 4 năm 2020. Giá dầu thô ở Mỹ đã trên $80 một thùng hôm Thứ Hai lần đầu tiên trong gần 7 năm. Giá dầu thô đã tăng 1.5% vào cuối ngày ở mức $80.52. Giá dầu lần trước trên $80 là vào ngày 31 tháng 10 năm 2014.

Facebook, trong hậu quả của cuộc điều trần chê trách rằng trang mạng xã hội này làm hại trẻ em, sẽ giới thiệu nhiều tính năng gồm việc nhắc nhở vị thành niên ngưng sử dụng hình ảnh chia xẻ trên ứng dụng Instagram, và “thúc giục” vị thành niên nếu họ tiếp tục tìm kiếm cùng nội dung mà không có lợi cho cuộc sống tốt đẹp của họ, theo Hãng Tin Mỹ AP tường thuật hôm Chủ Nhật, 10 tháng 10 năm 2021.

Hầu hết các cuộc phá thai tại Texas đã bị cấm trở lại sau khi nhiều phòng khám đã chạy đua để cung cấp các dịch vụ phá thai trong thời gian 2 ngày được gỡ bỏ hợp pháp đã phải hủy bỏ các cuộc hẹn hôm Thứ Bảy theo sau một phán quyết của tòa phúc thẩm, theo Hãng Thông Tấn Mỹ AP tường thuật hôm Thứ Bảy, 9 tháng 10 năm 2021. Tòa Phúc Thẩm Khu Vực 5 Hoa Kỳ đã đưa ra lệnh dài một trang vào tối Thứ Sáu, tái phục hồi lại luật của Texas cấm các vụ phá thai một khi các chuyên gia y tế có thể phát hiện nhịp tim đập, thường khoảng 6 tuần – và trước khi một phụ nữ biết họ mang thai.

Tổng Thống Joe Biden sẽ không viện dẫn đặc quyền hành pháp để ngăn chận loạt đầu tiên của các hồ sơ từ Bạch Ốc của Donald Trump mà đang được tìm kiếm bởi các nhà điều tra quốc hội đang điều tra vụ tấn công vào Tòa Nhà Quốc Hội hôm 6 tháng 1, theo bản tin của báo Politico tường thuật hôm Thứ Sáu, 8 tháng 10 năm 2021. “Sau các tư vấn của tôi với Văn Phòng của Hội Đồng Pháp Lý tại Bộ Tư Pháp, Tổng Thống Biden đã xác định hơn khẳng định về đặc quyền hành pháp là không mang lại lợi ích tốt nhất cho Hoa Kỳ, và do đó là không chính đáng cho bất cứ Văn Bản nào,” theo cố vấn Bạch Ốc Dana Remus cho biết trong lá thư gửi tới Lưu Trữ Viên của Hoa Kỳ David Ferriero trong một lá thư mà Politico có được.

“Qua nhiều thế hệ, các chích sách Liên Bang đã tìm cách đồng hóa và thay thế một cách có hệ thống người Bản Địa và xóa bỏ các nền văn hóa người Bản Địa,” theo Biden đã viết như vậy trong tuyên bố Ngày Của Người Bản Địa. “Hôm nay, chúng ta công nhận khả năng phục hồi nhanh và mạnh của người Bản Địa cũng như ảnh hưởng tích cực to lớn vô cùng mà họ đã làm trên mọi khía cạnh của xã hội Mỹ.”

Trong khi đó bản tin của CNN hôm Thứ Năm nói rằng Ủy Ban Tư Pháp Thượng Viện hôm Thứ Năm đã công bố phúc trình rộng lớn về cựu TT Donadl Trump và luật sư hàng đầu trong Bộ Tư Pháp cố đảo ngược cuộc bầu cử tổng thống năm 2020. Trump đã trực tiếp yêu cầu 9 lần Bộ Tư Pháp phá hoại kết quả bầu cử, và chánh văn phòng của ông là Mark Meadows đã xé chích sách của chính phủ bằng cách ép buộc một luật sư của Bộ Tư Pháp phải điều tra các tuyên bố gian lận bầu cử, theo phúc trình, mà được dựa vào các cuộc phỏng vấn nhân chứng của các cựu viên chức hàng đầu của Bộ Tư Pháp.

Trong khi đó bản tin của CNN vào chiều tối Thứ Năm cho biết rằng Thượng Viện đã bỏ phiếu vào chiều tối Thứ Năm để gia hạn giới hạn nợ công cho đến đầu tháng 12 sau khi Dân Chủ và Cộng Hòa đã đạt được thỏa thuận ngăn chận tai họa kinh tế theo sau nhiều tuần bế tắc đảng phái đối với vấn đề này. Kế tiếp Hạ Viện sẽ phải chấp thuận gia hạn trước khi nó được chuyển tới Tổng Thống Joe Biden để ký ban hành. Tổng số phiếu bầu là 61-38. Có 11 thượng nghị sĩ Cộng Hòa đã bỏ phiếu thuận cùng với các nghị sĩ Dân Chủ.

Các nhà lãnh đạo Cộng Hòa và Dân Chủ lùi lại trước bờ vực hôm Thứ Tư, 6 tháng 10 năm 2021, từ sự bế tắc nguy hiểm về việc nâng trần nợ quốc gia, với các thượng nghị sĩ Dân Chủ ra dấu hiệu rằng họ đã tiếp thu lời đề nghị từ lãnh đạo Cộng Hòa tại Thượng Viện là TNS Mitch McConnell rằng sẽ cho phép sự gia hạn khẩn cấp tới tháng 12, theo Hãng Thông Tấn Mỹ AP tường thuật hôm Thứ Tư.
Trang đầuTrang trước16171819202122Trang sauTrang cuối
NHẬN TIN QUA EMAIL
Vui lòng nhập địa chỉ email muốn nhận.