Phần mềm độc hại được xác nhận từ Apple do nhầm lẫn, tin tặc đã chuyển chúng qua trang web của bên thứ ba

Phần mềm độc hại được xác nhận từ Apple do nhầm lẫn, tin tặc đã chuyển chúng qua trang web của bên thứ ba
  • Các ứng dụng được chứng nhận phải an toàn trên macOS.
  • Những kẻ tấn công cố gắng triển khai phần mềm độc hại “đã được phê duyệt” thông qua trang web.
  • Apple đã thu hồi chứng chỉ nhưng phần mềm độc hại vẫn tồn tại

Hệ thống chứng nhận của Apple đã cho phép một phần mềm độc hại xâm nhập vào hệ sinh thái macOS, cho phép những kẻ tấn công tải phần mềm quảng cáo liên tục lên thiết bị của những người đang truy cập web.

Người dùng macOS tin rằng Apple bảo vệ họ khỏi phần mềm độc hại. Apple thường nói rằng họ có hệ điều hành an toàn nhất, điều này chỉ đúng ở một mức độ nào đó. Hơn nữa, công ty có một hệ thống chứng nhận cho tất cả các ứng dụng mới. Nếu không thông qua hệ thống này (Apple kiểm tra phần mềm trước khi cho phép nó chạy trên nền tảng của họ), phần mềm thậm chí không thể chạy được.

Người dùng Twitter có tên Peter Dantini đã thấy rằng trang web homebrew.sh (tên gần giống với trang brew.sh chính thức) đang chạy một chiến dịch phần mềm quảng cáo rất lớn. Người dùng sẽ nhận ra những vấn đề này khi một trang web cố gắng hướng người dùng tải xuống Flash Player mới nhất (thực chất là một phần mềm độc hại được ngụy trang) - phần mềm không còn phù hợp hiên nay. Nếu người dùng đồng ý cài đặt phần mềm, macOS sẽ không cho phép nó chạy vì nó không được chứng nhận.

Dantini đã thông báo cho nhà nghiên cứu bảo mật Patrick Wardle về chiến dịch và nhận thấy rằng phần mềm đang cố gắng chạy đã được chứng nhận. Điều này có nghĩa là nó đã vượt qua vòng kiểm duyệt của Apple, khiến đây là ví dụ đầu tiên (đã biết) về phần mềm độc hại có chứng nhận.

Phần mềm cài đặt là một trong những phần mềm độc hại phổ biến nhất trên macOS, có tên là Shlayer, chúng triển khai nhiều phần mềm quảng cáo khác nhau. Mặc dù không gây hại nhiều đến mức nguy hiểm, nhưng việc Apple chấp thuận nó đẵ đặt ra nhiều câu hỏi nghiêm túc khác.

Wardle cho biết: “Như đã lưu ý, Apple (nhanh chóng) đã thu hồi (các) chứng chỉ ký mã dành cho nhà phát triển được sử dụng để ký các payloads độc hại. “Chuyện này xảy ra vào thứ Sáu, ngày 28/08. Điều thú vị là tính đến Chủ nhật (ngày 30 tháng 8), chiến dịch phần mềm quảng cáo vẫn hoạt động và cung cấp các payloads mới. Thật không may, những payloads mới này vẫn được chứng nhận”.

Người dùng nên cảnh giác với các trang web muốn cài đặt bất kỳ phần mềm nào vào máy tính, trên bất kể nền tảng nào. Ngoài ra, nên có một giải pháp bảo mật được cài đặt trên thiết bị là điều cần thiết.

BitdefenderTotal Security

Giá chuẩn: 790.000,00 ₫

Khuyến mãi:395.000,00 ₫

Giá đặc biệt: 395.000,00 ₫

Post Releases