Apple cập nhật tính năng bảo mật ngăn chặn malware iWorm

Apple đã cập nhật tính năng bảo mật XProtect để ngăn chặn malware được một công ty diệt virus phát hiện trên hàng ngàn máy tính Mac.

Theo các nhà nghiên cứu tại Dr.Web, malware iWorm đã lây nhiễm trên hơn 18,500 máy tính OS X. Rất nhiều trong số đó là các máy tính đặt tại Mỹ và Canada. Apple đã cập nhật  XProtect nhằm phát hiện các biến thể của loại malware này. Người dùng có thể bị nhiễm độc thông qua các phần mềm lậu. Trang The Safe Mac cho biết: “Bạn có thể bị nhiễm malware khi cài các phần mềm lậu. Nên tránh xa torrent và những trang như PirateBay. Nếu bạn không đủ tiền để mua phần mềm hay một bộ phim thì đừng mua. Tải về những phần mềm lậu miễn phí sẽ đi kèm với rất nhiều tác hại”.

Malware iWorm có thể thu thập thông tin hệ thống cũng như tải file, thực thi hệ thống hay thực hiện những hành động khác. Nó sử dụng Reddit để có được danh sách các máy chủ command and control (C&C). Việc tìm kiếm trên Reddit.com trả về một trang web chứa danh sách các botnet C&C và các cổng được đăng tải bởi tin tặc trong bình luận bài viết minecraftserverlists từ tài khoản vtnhiaovyd. Một con bot sẽ chọn ngẫu nhiên máy chủ từ 29 địa chỉ đầu tiên trong danh sách và gửi truy vấn đến chúng. Yêu cầu tìm kiếm được gửi cho Reddit.com mỗi 5 phút. Một backdoor sẽ thực hiện gửi cho máy chủ thông tin các port mở và ID trên máy bị nhiễm malware rồi chờ chỉ thị tiếp theo.

Tài liệu về malware bạn có thể đọc thêm tại đây.

securityweek