Malware OSX/MaMi có khả năng vượt qua các ứng dụng chống virus trên Mac

Gọi là OSX/MaMi, malware này được nhà nghiên cứu bảo mật Patrick Wardle phát hiện, và ông đã giải thích về cách lây nhiễm và thiệt hại mà nó có thể gây ra. Mặc dù tác động của OSX/MaMi hiện nay chưa lớn, nhưng có khả năng làm cho tình hình trở nên tồi tệ hơn nếu máy chủ bị xâm nhập với những cập nhật trong tương lai.

Malware OSX/MaMi có khả năng lách qua các ứng dụng diệt virus trên Mac

Tính đến hiện tại, OSX/MaMi chỉ tập trung vào tấn công DNS, nhưng theo Wardle, loại malware này có thể gây hậu quả nguy hiểm hơn nhiều, từ việc chụp ảnh màn hình, tiêm quảng cáo đến đánh cắp thông tin cá nhân...

“OSX/MaMi không thuộc dạng malware cao cấp, nhưng có khả năng thay đổi hệ thống một cách phiền toái và đa dạng. Bằng cách cài đặt chứng chỉ root mới và kiểm soát máy chủ DNS, kẻ tấn công có thể thực hiện các hành động phi pháp như tấn công xen giữa để đánh cắp thông tin hoặc tiêm quảng cáo', theo lời của Wardle.

Cách loại bỏ malware (phần mềm độc hại) trên Mac

Phần mềm độc hại thường lây nhiễm qua các phương tiện phổ biến như lừa đảo qua email và các liên kết độc hại, như gửi file đính kèm qua email hoặc liên kết độc hại đến trang web lưu trữ nội dung. Tuy nhiên, đối với OSX/MaMi, nguy hiểm nhất là khả năng vượt qua các ứng dụng diệt virus trên Mac.

Mặc dù các giải pháp, phần mềm chống virus không nhận diện được malware (phần mềm độc hại), cách đơn giản nhất để phát hiện hệ thống bị tấn công là kiểm tra sự thay đổi DNS trên Mac của bạn. Nếu máy tính của bạn bị nhiễm malware, các máy chủ DNS sẽ được đặt là 82.163.143.135 và 82.163.142.137. Việc loại bỏ malware cũng như xóa các chứng chỉ độc hại mà malware sử dụng trên máy chủ bị nhiễm là biện pháp đơn giản nhất để làm sạch hệ thống.

Để xóa máy chủ DNS, bạn mở System Preferences => Network => Advanced => DNS. Sau đó, xóa các máy chủ DNS được liệt kê ở trên.

Để di chuyển các chứng chỉ đã bị xâm nhập, mở ứng dụng Keychain và chọn mục System ở góc trên cùng bên trái. Các mục bị nhiễm malware được đặt tên là cloudguard.me. Chỉ cần kích chuột phải vào chúng và chọn Delete.

Để mang lại trải nghiệm mới lạ và thú vị cho người dùng, ứng dụng Google Arts & Culture so sánh ảnh người dùng với các tác phẩm nghệ thuật nổi tiếng mỗi khi bạn chụp một bức ảnh tự sướng mới. Ứng dụng sẽ tự động tìm kiếm những tác phẩm nghệ thuật giống nhất với khuôn mặt của bạn để bạn có thể lưu giữ và sử dụng chúng như những bức tranh nghệ thuật cá nhân.