Hacker ngày càng tinh vi và che đậy dấu vết trong việc đánh cắp thông tin qua máy tính

30.000 máy tính Mac bị nhiễm phần mềm độc hại

Từ trước đến nay, luôn có nhiều ý kiến cho rằng máy tính của Apple đa phần thường miễn nhiễm các phần mềm độc hại. Song, điều đó không những không chính xác, mà các hacker có vẻ như đang ngày càng tinh vi hơn trong việc đánh cắp thông tin và che đậy dấu vết.

Theo Ars Technica, các chuyên gia nghiên cứu bảo mật tại Viện Malwarebytes và Red Canary (Mỹ) đã phát hiện gần 30.000 máy Mac trên toàn thế giới bị nhiễm phần mềm độc hại (malware) bí ẩn. Theo đó, malware này có tên gọi là Silver Sparrow, được thiết kế để truyền tải một payload bí ẩn với cơ chế tự xóa mọi dấu vết sau khi hoạt động.

Trong lĩnh vực an ninh mạng máy tính, payload được ví như một phần của phần mềm độc hại, bao gồm virus, sâu máy tính hay mã độc được cài vào máy tính nạn nhân. Nhờ có payload, ứng dụng độc hại có thể hủy bỏ, mã hóa dữ liệu hay gửi đi tin nhắn spam.

Silver Sparrow sử dụng API JavaScript trong quá trình cài đặt macOS để thực thi các lệnh đáng ngờ. Tuy nhiên, sau khi quan sát phần mềm độc hại trong hơn một tuần, cả Red Canary và các đối tác nghiên cứu đều không phát hiện được những thông tin dữ liệu về mã độc này nên đến nay, mối đe dọa cụ thể do malware mới gây ra vẫn còn là một bí ẩn.

Bài đăng trên trang Twitter của Red Canary đã đề cao nguy cơ lây nhiễm malware trên cả máy Mac dùng chip Intel lẫn chip M1 mới nhất. Cụ thể, Silver Sparrow cung cấp nhiều dữ liệu độc hại và có khả năng tương thích với chip M1 trong tương lai. Nếu không được ngăn chặn, malware này sẽ sớm ảnh hưởng trên phạm vi toàn cầu với tỷ lệ lây nhiễm tương đối cao.

Red Canary gọi tệp nhị phân của Silver Sparrow là "tệp nhị phân của kẻ ngoài cuộc". Khi phần mềm này được thực thi trên máy Mac chạy Intel, mã độc hại chỉ hiển thị thông báo "Hello, World!" (Xin chào thế giới) với cửa sổ thông tin trống. Trong khi, trên máy Mac chạy chip M1 của Apple, màn hình sẽ hiển thị một cửa sổ màu đỏ với nội dung "You did it" (Bạn đã làm được).

Việc Apple chuyển sang nền tảng chip M1 tự phát triển đã tạo nên nhiều sơ hở cho các hacker tấn công máy Mac. Song, với khả năng "ẩn mình" thuần thục của mình, Silver Sparrow là malware thứ 2 được tìm thấy và đã tối ưu hóa với chip Apple Silicon, ngay sau một malware giả làm tiện ích mở rộng cho trình duyệt Safari có tên GoSearch22.

Theo dữ liệu do Malwarebytes cung cấp, Siler Sparrow đã lây lan thành công trên 29.139 máy chạy macOS tại 153 quốc gia và vùng khu vực. Trong đó bao gồm một lượng lớn thiết bị tại Mỹ, Anh, Pháp, Canada và Đức. Tuy nhiên, Red Canary không nêu rõ có bao nhiêu máy Mac M1 bị nhiễm.

Các chuyên gia an ninh mạng từ Red Canary đã đưa ra các phương pháp giúp phát hiện các mối đe dọa cho macOS, với mục tiêu không chỉ phát hiện Silver Sparrow mà còn cảnh báo hiện nay, giới hacker đã có dấu hiệu tạo ra ngày càng nhiều phần mềm độc hại nhắm mục tiêu vào các thiết bị chạy chip Apple M1 mới.

Nở rộ phần mềm độc hại trong tình hình dịch Covid-19 hoành hành

Covid-19 bùng phát, hàng loạt doanh nghiệp, cơ quan, tổ chức chuyển sang làm việc từ xa. Các phần mềm làm việc trực tuyến được tìm kiếm và download rầm rộ. Nhiều đơn vị buộc phải mở hệ thống ra internet để nhân viên có thể truy cập và làm việc từ xa… Điều này tạo môi trường cho kẻ xấu khai thác lỗ hổng, tấn công, đánh cắp thông tin.

Trong thời gian qua, hàng loạt vụ tấn công mạng quy mô lớn diễn ra trên toàn cầu, điển hình như vụ việc nhà máy của Foxconn bị tin tặc tấn công, bị đòi 34 triệu USD tiền chuộc dữ liệu; hay 267 triệu thông tin người dùng Facebook được rao bán; Intel bị tin tặc tấn công, gây rò rỉ 20 GB dữ liệu bí mật… Mới đây nhất, T-Mobile, một trong những nhà mạng lớn nhất của Mỹ cũng đã trở thành nạn nhân tiếp theo của hacker. Theo quan sát của Bkav, tại Việt Nam, nhiều trang thương mại điện tử lớn, một số nền tảng giao hàng trực tuyến có nhiều người sử dụng, đã bị xâm nhập và đánh cắp dữ liệu.

Khi làm việc từ xa, các tổ chức doanh nghiệp cần thiết lập môi trường kết nối an toàn bằng cách trang bị các giải pháp như SSL, VPN… đánh giá an ninh hệ thống, đánh giá phần mềm trước khi công khai ra internet; cài đặt phần mềm diệt virus, tường lửa, hệ thống giám sát… thường xuyên cập nhật bản vá hệ điều hành; trang bị phương thức xác thực người dùng mạnh như chữ ký số.

Về phía người dùng máy tính cá nhân, cần cảnh giác cao độ khi làm việc từ xa; đồng thời bảo đảm môi trường kết nối an toàn bằng cách cài đặt phần mềm diệt virus; không tải và cài đặt những phần mềm không rõ nguồn gốc; thường xuyên cập nhật bản vá phần mềm, hệ điều hành; không chia sẻ hay truy cập các đường link lạ.

Năm 2021, an ninh mạng toàn cầu diễn biến phức tạp theo đại dịch

Ở thời điểm hiện tại, Việt Nam đã tránh được những tác động trực tiếp và nặng nề từ Covid-19, nhưng thói quen làm việc từ xa, trao đổi thông tin qua mạng sẽ tiếp tục được duy trì và ngày càng phổ biến hơn. Ngược lại, đại dịch toàn cầu lại ở một diễn biến khác, phức tạp và khó lường, vô tình “thúc đẩy” các hoạt động phạm tội của tin tặc kéo theo các vụ tấn công mã hóa dữ liệu và tống tiền trên quy mô lớn. Vì vậy, người dùng máy tính cần cảnh giác, đề phòng tấn công mạng.

Ngoài ra, việc tấn công giao dịch trên điện thoại cũng sẽ tiếp tục diễn ra. Lừa đảo trên Facebook có thể gia tăng vì các quy định hạn chế đi lại giữa các quốc gia sẽ kéo theo một nhu cầu lớn về các giao dịch, gửi hàng, gửi tiền qua mạng, nhiều kẻ xấu lợi dụng tình hình này để lừa đảo, chiếm đoạt tiền.

Theo nhận định của các nhà bảo mật, mã độc tàng hình, mã độc mã hóa dữ liệu, phần mềm gián điệp theo dõi người dùng và đánh cắp thông tin sẽ là những loại mã độc hoành hành trong năm 2021.

Ngọc Nga ( T/h)