Backdoor của Windows xuất hiện trên macOS dưới dạng Adobe Flash Player Installer

Mới đây một malware độc hại chỉ được thấy trên hệ điều hành Windows đã được tìm thấy trên macOS, dưới đây là tổng hợp một số thông tin bạn cần biết để tránh nó.

Ẩn mình dưới cái tên Adobe Flash Player installer, và sau khi cài đặt nó sẽ được ngụy trang bằng một thư mục có từ trước đó để khó có thể phát hiện ra. Thông qua việc sử dụng giấy phép chứng nhận của developer, phần mềm độc hại này sẽ được chạy tự do trên macOS ngay cả khi Gatekeeper được bật.

Những chứng nhận này được tạo ra để giúp xác nhận ứng dụng với Gatekeeper, nhưng nó lại là cách để lây lan phần mềm độc hại này. Đây là sự cố thứ hai được thông báo trong tuần qua liên quan đến các chứng nhận hợp lệ của ứng dụng.

Dưới cái tên chung là Snake, những biến thể của phần mềm độc hại này được tìm tìm thấy gần một thập kỷ từ những năm 2008 trên Windows và 2014 là trên Linux. Trên macOS, Snake ẩn mình thông qua file .zip với tên là Adobe Flash Player.app.zip – một phần mềm hợp pháp nhưng thực chất nó không đến từ Adobe được Apple xác nhận mà lại là từ một developer tên là Addy Symonds.

Nếu bạn đã cài đặt nó từ trước hãy kiểm tra thủ công lại máy tính của mình bằng các đường dẫn sau:

  • /Library/Scripts/queue
  • /Library/Scripts/installdp
  • /Library/Scripts/installd.sh
  • /Library/LaunchDaemons/com.adobe.update.plist
  • /var/tmp/.ur-*
  • /tmp/.gdm-socket
  • /tmp/.gdm-selinux

Để truy cập nhanh vào các đường dẫn từ Finder, bạn chọn Go -> Go to Folder như hình dưới đây:

1231231

Sau khi kiểm tra, bạn cũng nên thay đổi mật khẩu của mình để đảm bảo không bị thiệt hại gì về sau. Ngoài ra bạn cũng nên cẩn thận với các mail không rõ nguồn gốc với nhiều thông báo mơ hồ về các lỗi hoặc là bản vá không chính thống.

Quảng cáospot_img
Quảng cáospot_img

Tin liên quan