“Vạch mặt” cách thức tấn công máy tính Mac của Adware Tuguu

Chương trình độc hại có tên Adware.Mac.Tuguu.1 đội lốt ứng dụng miễn phí để ngấm ngầm cài đặt ứng dụng độc hại, hoặc ứng dụng “rác” vào máy tính Mac để làm giảm hiệu suất của máy.

 

Adware.Mac.Tuguu.1 có thể đội lốt các ứng dụng miễn phí.

Theo các chuyên gia bảo mật Dr. Web, tội phạm mạng đang đặc biệt chú ý đến nền tảng OS X của Apple. Điều này được chứng minh bằng việc thường xuyên phát hiện các phần mềm độc hại mới nhắm vào nền tảng OS X.

Phần lớn các chương trình như vậy được thiết kế với mục đích quảng cáo hoặc ngấm ngầm cài đặt các ứng dụng, tiện ích khác nhau trên thiết bị chạy OS X.

Tương tự như hành vi của những phần mềm độc hại khác, Adware.Mac.Tuguu.1 ngấm ngầm cài đặt các chương trình có thể là ứng dụng độc hại, hoặc chỉ là ứng dụng “rác” vào máy tính Mac của người dùng nhằm mục đích thương mại, có được tiền sau mỗi cài đặt thành công những ứng dụng như vậy trên máy Mac.

Cụ thể, Adware.Mac.Tuguu.1 được phân phối dưới vỏ bọc của ứng dụng miễn phí cho OS X như ứng dụng hỗ trợ media Fastplayer.

Khi đã khởi động, ứng dụng nguy hiểm này đọc các nội dung của tập tin cấu hình ".payload" nằm trong cùng thư mục với tập tin cài đặt của ứng dụng. Sau đó sẽ tự động dò tìm và tìm cách kết nối đến máy chủ kiểm soát từ xa (C&C server) và sửa đổi chính nó.

Sử dụng kết nối được mã hóa, Adware.Mac.Tuguu.1 liên lạc với máy chủ kiểm soát từ xa liệt kê danh sách các chương trình bổ sung mà người dùng sẽ được đề nghị cài đặt.

Phản hồi từ C&C server cũng được mã hóa và có chứa một số trường xác định những ứng dụng nào có thể được cài đặt vào máy Mac của người dùng.

Việc điểm danh ứng dụng cài đặt trên máy sẽ do trình cài đặt trên máy quyết định trong tổng số 736 chương trình có sẵn trên C&C Server. Mỗi chương trình có "tỷ lệ" được lựa chọn cài đặt bởi Adware.Mac.Tuguu.1.

Có nghĩa là, sẽ có giới hạn tối đa những ứng dụng được cài đặt tại một thời điểm, trình cài đặt, thuật toán cụ thể, Adware.Mac.Tuguu.1 cố gắng để tối ưu hóa danh sách những phần mềm có thể tương thích với máy tính người dùng để tỷ lệ được cài của ứng dụng là cao nhất.

Trước khi cài đặt, Adware.Mac.Tuguu.1 sẽ kiểm tra khả năng tương thích của chương trình. Hộp thoại của Adware.Mac.Tuguu.1 có chế độ cài đặt tùy biến trong đó cho phép người dùng lựa chọn từ chối cài tất cả các phần mềm bổ sung.

Đó là lý do tại sao chương trình độc hại này không bị dán nhãn Trojan mặc dù hành vi của chúng là Trojan. Tuy nhiên, Adware.Mac.Tuguu.1 là một phần mềm quảng cáo điển hình "xả rác" hệ thống với nhiều phần mềm vô dụng lợi dụng sự bất cẩn của người dùng khi cài đặt chúng. Hậu quả là máy tính người dùng sẽ tràn ngập ứng dụng vô dụng làm giảm hiệu suất hoạt động của máy tính cũng như nguy cơ tiềm tàng nhiễm phải những ứng dụng nguy hại khác trong tương lai.

Theo ICTNews

Thêm bình luận

Plain text

  • Không được dùng mã HTML.
  • Các địa chỉ web và email sẽ tự động được chuyển sang dạng liên kết.
  • Tự động ngắt dòng và đoạn văn.