Malware tấn công vô hạn bằng email khiến thiết bị macOS “treo” ngay lập tức

0
617

Một số thông báo khác có nói đến việc những biến thể malware còn tự động mở iTunes lên, dù hiện tại chưa biết rõ mục đích chúng làm vậy để khai thác gì.

Người dùng hãy nhanh chóng cảnh giác và trang bị những biện pháp an toàn nhất cho thiết bị của mình.

Một loại malware mã độc mới đã được phát hiện, mục tiêu ảnh hưởng là các máy Mac, với hình thức tấn công DoS, cụ thể là tạo ra hàng loạt các bản nháp email khiến cho quá trình xử lý máy tính bị quá tải dẫn đến treo máy.

Cách thức diễn ra khá đơn giản nhưng lại vô cùng khó chịu và ranh mãnh. Theo Malwarebytes – công ty an ninh tiến hành phân tích mã độc cùng sự trợ giúp của chuyên gia @TheWack0lian – malware này sẽ khai thác những lỗ hổng của trình duyệt Safari và ứng dụng Mail. Một khi đã thành công, chúng sẽ bắt đầu tạo ra hàng loạt những bản email nháp ngẫu nhiên liên tiếp, chiếm toàn bộ dung lượng xử lý của máy và nhanh chóng khiến hệ thống bị treo và vô hiệu hóa.

Trong công bố của mình, công ty cũng đã so sánh, đối chiếu phát hiện này với một lỗi HTML5 tương tự trên các thiết bị chạy Windows vào năm ngoái. Nhìn chung thì hình thức xâm nhập cũng khá cổ điển và quen thuộc: xuất phát từ vỏ bọc là một email giả đến từ bộ phận hỗ trợ dịch vụ nào đó. Hiện các chuyên gia đã tìm ra 2 địa chỉ liên quan – dean.jones9875@gmail.com và amannn.2917@gmail.com, do đó nếu những cái tên này xuất hiện trong địa chỉ hộp thứ đến thì hãy nhanh chóng xóa bỏ chúng chứ đừng dại mà mở lên, đồng thời cài đặt chặn những thư về sau tại 2 địa chỉ này. Tất nhiên chúng ta không thể đảm bảo là không còn cái tên nào khác sẽ tiếp tục làm hại người dùng thêm nữa hay không.

Malwarebytes sau đó cũng cho biết một vài website còn được tận dụng để chuyên phân tán những mã độc như thế này, trong số đó có thể kể đến: safara-get[.]com, safari-get[.]net, safara-serverhost[.]com, safari-serverhost[.]net. Và lại một lần nữa, đây không hẳn là giới hạn duy nhất cho tất cả những địa chỉ đáng nghi.

Một số thông báo khác có nói đến việc những biến thể malware còn tự động mở iTunes lên, dù hiện tại chưa biết rõ mục đích chúng làm vậy để khai thác gì.

Nếu đang sử dụng hệ điều hành 10.12.2 mới nhất, hãy yên tâm vì Apple đã ra tay cập nhật sửa lỗi, nhưng hãy để ý nếu bạn chưa kịp update lên phiên bản này.

Nguồn: GenK

BÌNH LUẬN