Phần mềm giả mạo tấn công người dùng Apple

(VnMedia) - Những kẻ lừa đảo đang phân phối phần mềm bảo mật giả mạo nhắm vào người dùng máy tính Mac của Apple. Bọn chúng lợi dụng các thông tin về trùm khủng bố Osama Bin Laden vừa bị lực lượng Mỹ tiêu diệt để phát tán chương trình độc hại.

Một hãng bảo mật chuyên về phần mềm cho máy tính Mac đã gọi đây là một bước tiến rất lớn của bọn sản xuất mã độc, nhằm tấn công vào người dùng Apple.

Phần mềm diệt virus giả mạo có tên gọi "rogueware" từ lâu hoành hành người dùng Microsoft Windows nhưng đây là lần đầu tiên chúng tấn công người dùng Mac với kỹ thuật tinh vi chuyên nghiệp hơn, theo  Peter James- phát ngôn viên của Intego, một hãng sản xuất phần mềm diệt virus cho máy Mac có trụ sở tại Pháp.

Chương trình có tên gọi MAC Defender tương tự như “rogueware” cũng lây nhiễm mã độc cho người dùng Mac. Mỗi khi cài đặt xong, người dùng liên tục nhận được các pop-up cảnh báo giả mạo cho đến khi họ chịu bỏ tiền để mua một chương trình không có giá trị từ kẻ lừa đảo.

Tháng trước, các hãng bảo mật đã có cảnh báo về tên miền .co.cc thường được sử dụng để phát tán mã độc và lưu trữ mã tấn công trên các trang web bị lây nhiễm. Chúng lưu các trang bảo mật giả và cung cấp những chương trình giả và gọi với tiêu đề “những phần mềm diệt virus tốt nhất năm 2011".

Hôm qua, một nhóm đã sử dụng tên miền .co.cc phục vụ cho các phần mềm bảo mật giả mạo tấn công máy tính Mac, giống như chiến dịch lừa người dùng Windows tải và cài các chương trình giả mạo.

Chiến dịch này hiện đang khai thác các chủ đề tin tức nóng hổi về cái chết của trùm khủng bố Bin Laden. Chúng lừa người dùng kích vào đường dẫn đó và sẽ bị chuyển hướng tải về các “rogueware”. Những kẻ lừa đảo thường sử dụng công cụ tìm kiếm tối ưu để đẩy các liên kết có chứa “rogueware” lên cao hơn trong các kết quả tìm kiếm hình ảnh của Google.

Tuy nhiên, đây không phải là cách duy nhất mà người dùng Mac bị lừa cài đặt MAC Defender. Hôm chủ nhật (1/5), một ngày trước khi Tổng thống Obama công bố đã tiêu diệt Bin Laden- các tin nhắn từ người dùng bị lây nhiễm đã bắt đầu xuất hiện trên diễn đàn hỗ trợ của Apple.

Vì vậy, người dùng Mac sử dụng trình duyệt Safari có thể ngăn chặn việc mở tự động chương trình MAC Defender bằng bỏ chọn mục các “tệp tin an toàn để mở” trong tab General trên cửa sổ trình duyệt.