bumble_bee
Member
Costin Raiu của Kaspersky cho biết họ có thể ngăn chặn các mối đe dọa mới này “tiến hóa” liên tục bằng cách sử dụng một “backdoor” của hệ điều hành MacOS X để thu thập thông tin. Các đoạn mã độc dường như nhắm vào các nhà hoạt động xã hội để đánh cắp thông tin của họ.
Raiu tin rằng các cuộc tấn công theo kiểu APT đã được nhắm đến mục tiêu là các nhà hoạt động xã hội Uyghur. Về cơ bản, các tập tin virus đính kèm đánh lừa người sử dụng Mac cài đặt một phiên bản backdoor MaControl để cho phép virus gửi các tập tin qua cổng này. Bên trong virus là một địa chỉ IP đã được mã hóa, các báo cáo cho biết nó thuộc một máy chủ của Trung Quốc được mã hóa bằng ngôn ngữ CC+.
Nếu người sử dụng đã lỡ cài đặt nó, các phần mềm độc hại sau đó sẽ mở ra một “backdoor” cho phép tấn công bằng các lệnh chạy trên Mac. Các cuộc tấn công trên Mac ngày càng có xu hướng gia tăng do thiết bị và hệ điều hành này hiện nay tương đối phổ biến. “Đó không còn gì là ngạc nhiên khi chúng ta nhìn thấy các cuộc tấn công trên Mac,” Raiu nói.[/just]
Theo Ubergizmo
