Sau
Mac Defender đến MacGuard bị các hãng bảo mật lật tẩy, "anh em họ"
MacShield lại ra đời với cùng phương thức hoạt động là đánh lừa người
dùng Mac OS X, thâm nhập vào hệ thống.
Giao diện Mac Shield rất giống một chương trình bảo mật thật, đánh lừa người dùng bỏ tiền ra để mua bản quyền sử dụng - Ảnh: ESETMacShield là một biến thể từ nguyên bản mã độc Mac Defender được phát
hiện vào giữa tháng 5 vừa qua, có chức năng chính là giả mạo chương
trình bảo mật cho hệ điều hành Mac OS X nhưng thực chất lại thâm nhập
vào hệ thống, mở đường cho hàng loạt các loại trojan khác. Trò chơi
"mèo vờn chuột" đang diễn ra giữa tin tặc và Apple. MacShield là biến thể thứ năm sau
khi những phiên bản đầu tiên ra đời bao gồm MacDefender, MacProtector,
MacSecurity và gần đây nhất là biến thể
MacGuard có thể tự cài đặt vào hệ thống mà không cần mật khẩu quản trị.
MacShield không thay đổi nhiều về giao diện ngoài một vài nội dung
thông điệp để đánh lừa người dùng. Tuy nhiên, cái tên MacShield giả mạo
một chương trình bảo mật của hãng Centurion Technologies dành riêng cho
hệ điều hành Mac OS X nên rất dễ gây nhầm lẫn cho người dùng thiếu cảnh
giác.
Apple đã chính thức phát hành một bản vá lỗi cho
Mac OS X 10.6 (Snow Leopard) vào ngày 31-5 và chỉ sau 24 giờ, biến thể mới lại xuất
hiện. Apple lại tiếp tục cập nhật bản vá chống biến thể thì chủ nhân mã
độc lại nghĩ ra trò mới. Người dùng được khuyến cáo lưu ý thông tin về
biến thể mã độc và cập nhật ngay những bản vá chính thức do Apple phát
hành.
Lưu ý: trong bản cập nhật chống MacDefender do Apple phát hành, một tùy chọn mới mang tên "Automatically update safe downloads list" (tạm dịch: Tự động cập nhật danh sách tải an toàn) nằm trong thẻ Security ở System Preferences. Thiết lập này giúp Mac OS X tự động kiểm tra sau mỗi 24 giờ hay sau mỗi lần khởi động hệ thống để xem có bản cập nhật bảo mật nào mới nhất từ Apple hay không, giảm sự chậm trễ có thể gây nguy hiểm khi cập nhật thủ công.
Thiết lập bảo mật mới trong bản cập nhật Mac OS X 10.7 Tuy là thiết lập quan trọng nhưng lại có một lỗi nhỏ có thể làm khâu cập nhật bảo mật này sụp đổ. Khi mở cửa sổ thẻ Security trong System Preferences quá 30 giây thì cho dù có chọn vào tùy chọn mới thì cũng sẽ bị bỏ chọn. Do đó, bạn đọc cần lưu ý khi hiệu chỉnh thiết lập này. |