Phát hiện trojan mới trên hệ điều hành Mac OS X 10.6 và 10.7

Mai Hoàng Minh01:37 27/07/2012

Một trojan mới với tên gọi OSX/Crisis đã được Intego phát hiện và công bố hôm qua . Tuy nhiên, mã độc này chỉ hoạt động trên hai phiên bản OS X 10.6 (Snow Leopard) và OS X 10.7 (Lion).

OSX/Crisis sẽ tự động cài đặt vào máy tính người dùng mà không cần bất kì tương tác nào khác như việc đòi hỏi tên người dùng, mật khẩu để cấp quyền cho nó. Nó hoạt động ngay cả khi máy tính được khởi động lại. Khi khởi chạy, OSX/Crisis sẽ tự động đặt tên các thư mục ngẫu nhiên mà nó tạo ra. Sau đó một tập tin có tên gọi “appleHID” sẽ được tạo trong /Library/ScriptingAdditions/ directory và OSX/Crisis sẽ tự động cài đặt một gói phần mềm độc hại có tên com.apple.mdworker_server.xpcẩn vào bên trong.

Nếu OSX/Crisis chạy trên hệ thống với quyền root, nó sẽ thả một rootkit để ẩn thân. Trong trường hợp không có quyền root nó sẽ tự động tạo 14 tập tin còn nếu nó chạy với quyền root nó sẽ tự động tạo ra 17 tập tin.

Video đang HOT

Nếu có (hoặc không có) quyền root, thư mục này được tạo ra:

/Library/ScriptingAdditions/appleHID/

Nếu chỉ với quyền root, thư mục này được tạo ra:

/System/Library/Frameworks/Foundation.framework/XPCServices/

Khi đã xâm nhập vào máy tính, nó sẽ tạo một backdoor. Cứ mỗi 5 phút nó lại gửi thông tin từ máy bị nhiễm trojan về máy chủ từ xa của hacker tại địa chỉ IP 176.58.100.37.

Mã nguồn OSX/Crisis.

Không giống như các phần mềm độc hại từng xâm nhập vào OS X trước đây, trojan này được cho là nguy hiểm hơn bởi nó sử dụng kĩ thuật đảo ngược và được ẩn thân dưới hệ thống cấp thấp làm cho việc xử lí khó khăn hơn.

Theo vietbao

Lại phát hiện trojan cực kỳ nguy hiểm trên Mac OS X Không lâu sau khi virus nguy hiểm Flashback được phát hiện và lây lan trên hơn 60 ngàn máy tính Mac, Apple lại phải "đau đầu" khi một loại virus có mức độ nguy hiểm cao hơn nhiều lần, vừa bị phát hiện trên hệ điều hành Mac OS X. Thông tin từ hãng bảo mật Kaspersky Lab thì một loại trojan có...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Chủ đề: quyền tên gọi mac os x trojan

Xem thêm Share

Xem nhiều

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

Tiêu điểm

Tin đang nóng

Tin mới nhất

Tài khoản Microsoft mới sẽ dùng passkey làm phương thức đăng nhập mặc định

19:51:48 05/05/2025

Người dùng tạo tài khoản Microsoft mới sẽ mặc định sử dụng passkey, giúp hạn chế rủi ro bị đánh cắp mật khẩu nhờ loại bỏ hoàn toàn nhu cầu nhập mật khẩu.

Samsung chuẩn bị tung One UI 8 Beta vào tháng 6

18:38:30 05/05/2025

Nếu thông tin này chính xác, người dùng các dòng máy đủ điều kiện sẽ sớm có cơ hội trải nghiệm những tính năng đầu tiên của One UI mới dựa trên nền tảng Android 16.

Chủ nhân máy tính xách tay HP có thể dễ dàng tự sửa chữa

18:33:04 05/05/2025

Máy tính xách tay HP đang trở nên dễ sửa chữa và nâng cấp hơn bao giờ hết nhờ vào mối quan hệ hợp tác ngày càng phát triển giữa HP với iFixit.

Wikipedia ứng dụng AI tạo sinh hỗ trợ cộng đồng biên tập viên

15:23:25 05/05/2025

Theo TechSpot, Wikimedia Foundation - đơn vị vận hành Wikipedia, đang triển khai loạt công cụ mới ứng dụng trí tuệ nhân tạo tạo sinh (generative AI) nhằm hỗ trợ các biên tập viên và tình nguyện viên

Cách khắc phục hiệu quả khi ChatGPT bị lỗi dễ dàng nhất

12:06:31 05/05/2025

Đây là một trong những lỗi phổ biến khiến ChatGPT không trả lời dù đã gửi câu hỏi thành công. Nguyên nhân có thể đến từ sự cố nội bộ của máy chủ OpenAI hoặc do kết nối mạng không ổn định.

Lượng sử dụng Starlink tăng vọt do mất điện

11:17:13 05/05/2025

Số người dùng Starlink tại Tây Ban Nha và Bồ Đào Nha tăng kỷ lục vào ngày hai nước này mất điện diện rộng khiến mạng viễn thông tê liệt.

Người dùng iPhone nhận cảnh báo 'sốc', xAI của Elon Musk làm điều gây chấn động

11:12:33 05/05/2025

Apple từng gửi thông báo tương tự đến các mục tiêu và nạn nhân của phần mềm gián điệp, cũng như hướng dẫn họ liên hệ với một tổ chức phi lợi nhuận chuyên điều tra các vụ tấn công mạng như vậy.

Meta có thể dừng hoạt động của Facebook, Instagram tại Nigeria

10:52:33 05/05/2025

Trong các tài liệu của tòa phúc thẩm được nhiều phương tiện truyền thông trích dẫn, Meta cho biết công ty này có thể buộc phải đóng cửa các dịch vụ Facebook và Instagram tại Nigeria để giảm thiểu rủi ro của các biện pháp thực thi .

iPhone có một tính năng không phải ai cũng biết

10:50:04 05/05/2025

iPhone không chỉ định nghĩa lại smartphone mà còn liên tục phát triển với nhiều tính năng tiên tiến mà nhiều người dùng có thể chưa từng biết đến.

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp

10:20:28 05/05/2025

Một cựu nhân viên Microsoft gần đây tiết lộ nguyên nhân khiến hệ thống Windows 7, ra mắt vào tháng 10.2009, có tốc độ khởi động chậm hơn so với mong đợi.

Hướng dẫn cách quay màn hình Google Meet đơn giản, tiện lợi

10:16:15 05/05/2025

Ngoài việc ghi hình trực tiếp trên Google Meet, bạn cũng có thể tận dụng các công cụ quay màn hình tích hợp sẵn trong hệ điều hành để ghi lại toàn bộ nội dung buổi họp hoặc bài giảng, đặc biệt hữu ích khi không có quyền sử dụng tính năn...

One UI 8 khắc phục nhược điểm lớn của One UI 7

09:58:42 05/05/2025

Theo PhoneArena, sau một quá trình triển khai One UI 7 gặp không ít trục trặc và trì hoãn, có vẻ như Samsung đang muốn sửa sai nhanh chóng khi những thông tin đầu tiên về One UI 8 đã bắt đầu rò rỉ.