Apple thực hiện các biện pháp đối phó với chủng phần mềm độc hại macOS mới

Cập nhật, 10:40, Thứ Ba, 23/02/2021 (GMT+7)

 

Một phần mềm độc hại macOS được phát hiện gần đây đã thu hút sự chú ý của cộng đồng bảo mật do tính chất rất tinh vi và bí ẩn xung quanh nội dung tải bị biến mất của chúng.

Được mệnh danh là Silver Sparrow, phần mềm độc hại này đã được phát hiện cách đây vài ngày và được cho là đã lây nhiễm cho 30.000 thiết bị Mac sử dụng bộ xử lý Intel và M1 trên khắp 153 quốc gia. Bây giờ, có vẻ như Apple đang thực hiện các bước để giảm thiểu các mối đe dọa tiềm ẩn do Silver Sparrow gây ra.

Trong thông báo của mình, Apple xác nhận rằng họ đã thu hồi chứng chỉ của tài khoản nhà phát triển đã được sử dụng để ký gói phần mềm độc hại. Mặc dù điều này giúp hạn chế sự lây lan của biến thể Silver Sparrow đặc biệt nhưng nó vẫn mở ra cánh cửa cho các gói tương tự được ký với một chứng chỉ khác.

Apple đã lưu ý rằng họ có nhiều biện pháp bảo mật ở cả cấp độ phần cứng và phần mềm. Chưa dừng lại ở đó, công ty cũng phát hành các bản cập nhật phần mềm thường xuyên chứa các bản vá nhằm chống lại các mối đe dọa tiềm ẩn như Silver Sparrow.

Nhìn chung, Apple cũng như cộng đồng an ninh mạng có khả năng sẽ để mắt đến vấn đề đặc biệt này cũng như nội dung tiềm ẩn của nó vì nó dường như đang được phát triển bởi một tác nhân độc hại tiên tiến. Trên các máy bị nhiễm, Silver Sparrow giao tiếp với các máy chủ điều khiển 24 giờ một lần, chờ lệnh và thực thi. Nó cũng có các cơ chế tự hủy tạm thời để loại bỏ bất kỳ dấu vết nào về việc máy tính của người dùng bị nhiễm, ngay cả khi máy tính đó đã bị tấn công.

Được biết, Silver Sparrow đã bị phát hiện có mặt trên 29.139 thiết bị chạy hệ điều hành macOS trên khắp thế giới. Việc nó tấn công vào máy Mac sử dụng bộ xử lý M1 cũng rất đáng quan tâm khi mà hệ thống này mới chỉ có mặt trên thị trường được một thời gian./.

Theo Neowin/VOV.VN