Những điều cần biết về mối đe dọa thiết bị Apple mang tên WireLurker

[chickie]

Hầu hết người dùng hệ điều hành Windows đều cài đặt ít nhất một phần mềm phát hiện mã độc cho thiết bị của họ. Còn với người dùng OS X thì lại có vẻ thờ ơ với việc này hơn vì họ cho rằng sản phẩm của Apple không thể bị nhiễm virus. Tuy nhiên, WireLurker đã xuất hiện và làm thay đổi điều này.

Trong thời gian gần đây một phần mên độc hại đã tiến hành xâm nhập và lây nhiễm lên các thiết bị di động và để bàn có gắn mác Apple. Mã độc này dễ dàng phát tán thông qua cổng USB giữa Mac và iOS, có thể gây ra nhiều thiệt hại nghiêm trọng cho thiết bị của người dùng.

Palo Alto Networks – công ty phát hiện ra WireLurker cho biết mã độc này đã lây nhiễm hàng trăm ngàn thiết bị của Táo khuyết và có nguồn gốc từ Trung Quốc. Đó sẽ là mối đe dọa rất lớn đối với các dòng sản phẩm chạy hệ điều hành iOS và OS X trên toàn thế giới.

Vậy WireLurker là gì mà có thể gây ảnh hưởng nặng nề như vậy?

WireLurker là một mã độc được phát hiện trên các ứng dụng của một kho ứng dụng bên thứ ba có xuất xứ từ Trung Quốc mâng tên Maiyadi, nó đánh dấu một “kỷ nguyên mới của phần mềm độc hại trên máy tính và thiết bị di động của Apple”.

Cách thức hoạt động của nó như thế nào?

Thay vì tấn công vào từng nền tảng riêng biệt, mục tiêu của WireLurker là cả hai nền tảng cùng một lúc. Nó chủ yếu lây lan qua ứng dụng bên thứ ba và nếu muốn tiếp cận với các ứng dụng này bạn cần phải jailbreak. Tuy nhiên cần phải lưu ý rằng thiết bị của bạn khi chưa được jailbreak vẫn hoàn toàn có khả năng bị nhiễm WireLurker nếu kết nối với một thiết bị dính mã độc này bằng cổng USB.

Tại sao WireLurker lại là một vấn đề lớn?

WireLurker là phần mềm độc hại đầu tiên lây nhiễm qua cả iOS và OS X, nó cũng được cài đặt tương tự các dạng virus truyền thống khác trên máy tính để bàn. Đồng thời mã độc này còn có khả năng lây nhiễm nhanh chóng ngay cả khi thiết bị chưa hề qua jailbreak hay dùng ứng dụng bên thứ ba qua cổng USB.

WireLurker ‘đến từ hành tinh nào’?

Nhiều báo cáo cho rằng WireLurker do một nhóm tội phạm mạng ở Trung Quốc xây dựng, mã độc này được lây nhiễm cho 476 ứng dụng trên cửa hàng Maiyadi và những ai từng tải một trong các ứng dụng này về máy khả năng rất cao dính mã độc rất cao cũng như và có nguy cơ lây nhiễm sang các thiết bị khác.

Vì thế người dùng phải cân nhắc khi kết nối iPhone với một chiếc máy tính nào đó mà chưa chắc chắn rằng nó an toàn.

WireLurker ‘đến Trái Đất để làm gì’?

Hiện chưa rõ WireLurker xuất hiện với mục đích gì nhưng rất nhiều khả năng nó sẽ ăn cắp dữ liệu của người dùng có thể bao gồm những địa chỉ liên lạc, đọc trộm nội dung tin nhắn, email… ngoài ra nó còn có khả năng sẽ liên tục gửi thông tin về một máy chủ nào đó. Nói cách khác mã độc sẽ ngày càng trở nên mạnh mẽ và tinh vi.

Bao nhiêu thiết bị hiện đang bị ‘dính chưởng’?

Với 467 ứng dụng và 356104 lượt tải, chủ yếu là người dùng Mac và iOS tại Trung Quốc, vì thế có thể con số thiết bị nhiễm mã độc rơi vào khoảng hàng trăm ngàn.

Làm thế nào để bảo đảm an toàn cho thiết bị?

WireLurker chỉ được tìm thấy trên các ứng dụng của kho ứng dụng bên thứ ba, vì thế tránh xa các kho này là biện pháp tốt nhất để bảo vệ an toàn thiết bị của bạn.

Nguyên nhân có phải do Apple?

Mặc dù WireLurker đang ảnh hưởng đến hầu hết các sản phẩm của ‘nhà Táo’ nhưng đó không phải là một lỗ hổng xuất phát từ phía họ. Nguyên nhân là do các kỹ thuật của mã độc sử dụng dựa trên bộ API hợp pháp của Apple. Tuy nhiên trong một tuyên bố mới đây, Apple xác nhận rằng họ chặn đứng thành công các ứng dụng nhiễm mã độc và ngăn cản sự phát triển của chúng. Đây thực sự là một tín hiệu khả quan cho người dùng các thiết bị iOS và OS X.

Thegioididong