Hơn 30.000 MacBook ở 153 quốc gia bị tin tặc tấn công
(THPL) - Hiện, dòng MacBook sử dụng chip M1 của Apple vẫn bị tin tặc tấn công với mã độc bí ẩn chưa có cách khắc phục triệt để.
Không chỉ tấn công hàng loạt máy MacBook, Silver Sparrow (tên gọi của phần mềm độc hại mới) còn phát tán và che giấu các hành động gần như khiến các chuyên gia an ninh mạng mất cảnh giác
Theo báo Dân trí, mã độc này là một phần mềm được thiết kế đặc biệt, "Silver Sparrow" sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, các nhà nghiên cứu vẫn chưa tìm ra mục đích của Silver Sparrow, cũng như phát hiện ra bất kỳ payload nào được gửi/nhận và trên các máy bị nhiễm.
"Mã độc không thể hiện hành vi mà chúng tôi mong đợi từ các phần mềm thông thường nhắm vào hệ thống macOS", Tony Lambert, nhà phân tích tại Red Canary chia sẻ.
Đáng chú ý, Silver Sparrow cũng chứa các đoạn mã cho phép chúng chạy như một phần mềm native trên các thế hệ MacBook sử dụng chip M1 của Apple được phát hành vào tháng 11. Đây mới chỉ là phần mềm độc hại thứ 2 được biết đến có khả năng làm như vậy, theo Ars Technica.
Các nhà nghiên cho biết mặc dù chưa rõ hành vi của mã độc Silver Sparrow, nhưng khả năng tương thích với chip M1 cho thấy nó có phạm vi tiếp cận toàn cầu với một tỷ lệ lây nhiễm tương đối cao, linh hoạt, và có thể trở thành một mối đe dọa nghiêm trọng.
Theo dữ liệu từ Malwarebytes, tính đến ngày 17/2, Silver Sparrow được phát hiện có mặt trên hơn 30.000 máy Mac tại 153 quốc gia trên toàn cầu, nhưng tập trung chủ yếu tại Mỹ, Anh, Canada, Pháp và Đức
Theo báo Vietnamnet, trước đó hồi tuần trước, các chuyên gia đã sử dụng GoSearch22 để kiểm tra hàng loạt công cụ chống virus. Họ phát hiện ra rằng gần 15% công cụ chống virus không phát hiện được sự tồn tại của GoSearch22, nhưng về cơ bản chúng có thể phát hiện ra phiên bản trước của Pirrit.
Nói cách khác, công cụ chống virus hiện tại vẫn đang bảo vệ nền tảng x86_64, nhưng không có phần mềm độc hại nào được viết dựa trên kiến trúc ARM. Điều này có nghĩa là các công cụ phân tích virus này hoặc công cụ chống virus được viết cho nền tảng x86_64 có thể không xử lý được các tệp nhị phân ARM64.
Do đó, khả năng phát hiện những phần mềm độc hại này được viết cho kiến trúc ARM (Silver sparrow, GoSearch22, v.v.) đã trở thành một tiêu chuẩn mới để đánh giá phần mềm chống virus.
Thanh Thanh (tổng hợp)
Tin khác
Áp lực trái phiếu doanh nghiệp dồn vào tháng 12, khung pháp lý được siết chặt để giảm rủi ro thị trường
Thủ tướng yêu cầu đẩy mạnh thương mại hóa sản phẩm công nghiệp quốc phòng
Dự báo thời tiết ngày 25/12: Bắc Bộ trời rét, vùng núi cao dưới 13 độ C
Aria Bay: Hành trình trải nghiệm chất sống Front Row Life bên vịnh di sản
Công an Hà Tĩnh: Triệt phá vụ sản xuất, buôn bán và vận chuyển trái phép hơn 1,5 tấn pháo hoa các loại
Thông báo Hội nghị lần thứ 15 Ban chấp hành Trung ương Đảng khóa XIII
“Khóa van” khí CNG từ 1/1/2026, giao thông công cộng TP.HCM có nguy cơ đình trệ
(THPL) - Quyết định của Công ty Cổ phần Phân phối Khí Thấp áp Dầu khí Việt Nam (PV GAS D) về việc ngừng cấp khí CNG từ đầu năm 2026 khiến...24/12/2025 20:48:00Chủ tịch Đèo Cả: Dừng đúng lúc là bản lĩnh, là chọn đúng vai, đúng việc, đúng trách nhiệm
(THPL) - Là doanh nghiệp bỏ nhiều tâm huyết, nhân lực, vật lực cho dự án Trục Đại lộ cảnh quan sông Hồng, nhưng trước ngày khởi công,...24/12/2025 18:01:00Thí điểm hạn ngạch phát thải để hoàn thiện, đồng bộ cơ chế quản lý
(THPL) - Sáng 24/12, Phó Thủ tướng Trần Hồng Hà chủ trì cuộc họp nghe báo cáo về việc phê duyệt tổng hạn ngạch phát thải khí nhà kính cho...24/12/2025 19:28:27Dự báo giá xăng dầu giảm nhẹ trong kỳ điều chỉnh ngày 25/12
(THPL) - Dựa trên diễn biến giá xăng dầu trên thị trường thế giới, các doanh nghiệp dự đoán giá mặt hàng này trong nước vào kỳ điều...24/12/2025 19:26:49
