Hơn 30.000 MacBook ở 153 quốc gia bị tin tặc tấn công
(THPL) - Hiện, dòng MacBook sử dụng chip M1 của Apple vẫn bị tin tặc tấn công với mã độc bí ẩn chưa có cách khắc phục triệt để.
Không chỉ tấn công hàng loạt máy MacBook, Silver Sparrow (tên gọi của phần mềm độc hại mới) còn phát tán và che giấu các hành động gần như khiến các chuyên gia an ninh mạng mất cảnh giác
Theo báo Dân trí, mã độc này là một phần mềm được thiết kế đặc biệt, "Silver Sparrow" sử dụng API JavaScript trong trình cài đặt macOS thực thi các lệnh đáng ngờ. Tuy nhiên, các nhà nghiên cứu vẫn chưa tìm ra mục đích của Silver Sparrow, cũng như phát hiện ra bất kỳ payload nào được gửi/nhận và trên các máy bị nhiễm.
"Mã độc không thể hiện hành vi mà chúng tôi mong đợi từ các phần mềm thông thường nhắm vào hệ thống macOS", Tony Lambert, nhà phân tích tại Red Canary chia sẻ.
Đáng chú ý, Silver Sparrow cũng chứa các đoạn mã cho phép chúng chạy như một phần mềm native trên các thế hệ MacBook sử dụng chip M1 của Apple được phát hành vào tháng 11. Đây mới chỉ là phần mềm độc hại thứ 2 được biết đến có khả năng làm như vậy, theo Ars Technica.
Các nhà nghiên cho biết mặc dù chưa rõ hành vi của mã độc Silver Sparrow, nhưng khả năng tương thích với chip M1 cho thấy nó có phạm vi tiếp cận toàn cầu với một tỷ lệ lây nhiễm tương đối cao, linh hoạt, và có thể trở thành một mối đe dọa nghiêm trọng.
Theo dữ liệu từ Malwarebytes, tính đến ngày 17/2, Silver Sparrow được phát hiện có mặt trên hơn 30.000 máy Mac tại 153 quốc gia trên toàn cầu, nhưng tập trung chủ yếu tại Mỹ, Anh, Canada, Pháp và Đức
Theo báo Vietnamnet, trước đó hồi tuần trước, các chuyên gia đã sử dụng GoSearch22 để kiểm tra hàng loạt công cụ chống virus. Họ phát hiện ra rằng gần 15% công cụ chống virus không phát hiện được sự tồn tại của GoSearch22, nhưng về cơ bản chúng có thể phát hiện ra phiên bản trước của Pirrit.
Nói cách khác, công cụ chống virus hiện tại vẫn đang bảo vệ nền tảng x86_64, nhưng không có phần mềm độc hại nào được viết dựa trên kiến trúc ARM. Điều này có nghĩa là các công cụ phân tích virus này hoặc công cụ chống virus được viết cho nền tảng x86_64 có thể không xử lý được các tệp nhị phân ARM64.
Do đó, khả năng phát hiện những phần mềm độc hại này được viết cho kiến trúc ARM (Silver sparrow, GoSearch22, v.v.) đã trở thành một tiêu chuẩn mới để đánh giá phần mềm chống virus.
Thanh Thanh (tổng hợp)
Tin khác
Thủ tướng yêu cầu thực hiện '5 thông', '5 tiên phong' để phát triển kinh tế tư nhân
Hàng loạt quy định xử phạt hành chính chính thức có hiệu lực từ tháng 2/2026
Tổng Bí thư Tô Lâm dự lễ khánh thành Nhà tưởng niệm Chủ tịch Hồ Chí Minh tại Đồi E2, Điện Biên
Tổng Bí thư Tô Lâm dự lễ khánh thành Trường phổ thông nội trú liên cấp Si Pa Phìn, Điện Biên
Realme 16 Pro cùng realme 16 5G ra mắt: nâng cấp mạnh, sẵn sàng “gây bão”
Thị trường đảo chiều: Vàng mất đà tăng, bạc lao dốc hơn 30%
Chương trình chiếu phim miễn phí chào mừng thành công Đại hội Đảng lần thứ XIV
(THPL) - Nhằm chào mừng thành công Đại hội đại biểu toàn quốc lần thứ XIV của Đảng Cộng sản Việt Nam, kỷ niệm 96 năm Ngày thành lập...31/01/2026 09:52:00Thủ tướng chủ trì cuộc họp Thường trực Chính phủ, đánh giá tình hình kinh tế - xã hội tháng 1/2026
(THPL) - Tại cuộc họp Thường trực Chính phủ đánh giá tình hình kinh tế – xã hội tháng 1/2026, Thủ tướng Phạm Minh Chính nhấn mạnh tinh...31/01/2026 09:11:30Bộ Xây dựng thông tin về tiến độ dự án đường sắt tốc độ cao Bắc – Nam
(THPL) - Tại buổi họp báo thường kỳ ngày 30/1, Bộ Xây dựng đã trả lời các câu hỏi của báo chí xoay quanh việc huy động vốn và triển khai...31/01/2026 09:19:55Đón năm “Mã" cùng ưu đãi siêu đã từ BIDV SME Fast Track 2026
(THPL) - Chào đón năm mới Bính Ngọ với những kỳ vọng về tốc độ và sự bứt phá, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV) dành...31/01/2026 07:52:17
