Ông Nguyễn Minh Đức, Giám đốc Công ty An toàn thông tin CyRadar, cho biết cuộc tấn công bắt đầu bằng các email có các nội dung hấp dẫn và đính kèm file văn bản chứa mã độc hại được gửi tới các nạn nhân.
Khi mở ra, file lợi dụng tính năng Macro của Microsoft Word để bung một phần mềm gián điệp chỉ chạy trên hệ điều hành macOS. Phần mềm này sau đó kết nối tới máy chủ điều khiển để gửi thông tin cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính, cũng như làm bàn đạp để xâm nhập sang máy tính khác.
Chiến dịch tấn công nhằm vào macOS tại Việt Nam |
Theo ghi nhận của CyRadar, các file độc hại trong chiến dịch này chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được file khác nhau.
Ông Đức nhận định, sự chuyển hướng sang tấn công máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng đang tăng lên. Trong khi đó, nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đây thường nhắm vào thiết bị chạy hệ điều hành Window. Điều này dẫn đến những kẽ hở trong hệ thống mạng của tổ chức và có thể dễ dàng bị lợi dụng.
Để phòng tránh, người sử dụng macOS cần thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành, cẩn trọng khi nhận được file, đường dẫn lạ qua email hoặc chat, đồng thời trang bị các phần mềm bảo mật uy tín cho macOS. Trong khi đó, doanh nghiệp và tổ chức cũng cần có hệ thống giám sát an ninh mạng để kịp thời phát hiện các cuộc tấn công vào máy tính của người sử dụng.
Tác giả: Châu An
Nguồn tin: Báo VnExpress