Gần đây một Trojan mới đã được phát hiện trên Mac OS X, Flashback.G, nhiệm vụ chính của nó là đánh cắp tài khoản người dùng trên hệ điều hành của Apple.
Flashback.G được cố gắng cài đặt vào máy tính nạn nhân và hoạt động âm thầm với sự hỗ trợ của 2 lỗ hỏng bảo mật trong Java. Nếu cài đặt sẵn không hoạt động, malware sẽ được điều khiển để khởi động các thông báo tới người dùng trong đó có chữ kí của Apple, mục đích là lừa nạn nhân không chú ý đề phòng cài đặt, kích hoạt Flashback.G.
Flashback.G rất thông minh, nó lây nhiễm vào trình duyệt hoặc các ứng dụng người dùng bằng các đoạn code tích hợp riêng, có khả năng tự động kết nối đến mạng, nhiều trường hợp tự huỷ lệnh để không bị phát hiện. Flashback.G xây dựng nhà "ẩn" trong /User/Shared để trú với dạng tập tin có rất nhiều đuôi mở rộng như *.so, *.dc....
G cũng có khả năng tự cập nhật như bao ứng dụng desktop khác, nhiệm vụ sẽ được mở rộng thêm nhiều hơn ngoài việc đánh cắp dữ liệu người dùng.
Hiện tại Trojan được phát hiện nhiều nhất trên hệ điều hành Mac OS Snow Leopard, vì được tích hợp Java ngay từ lúc cài đặt. Cài hệ thống Mac OS X từ Lion 10.7.x trở tỉ lệ nhiễm ít hơn đáng kể.
Khuyến cáo cập nhật Java mới nhất để ngăn chặn Trojan hoạt động nếu đã bị nhiễm. Bên cạnh đó kiểm tra các tập tin có tên mở rộng lạ, cài đặt phần mềm quét virus mới nhất là cần thiết để đảm bảo an toàn cho hệ điều hành của bạn.
Last edited:
