Trình cài đặt Flash Player giả mạo nhắm vào người dùng MAC

• Nguy cơ người dùng smartphone bị tấn công qua DNS
• Kaspersky bị cấm quảng cáo trên Twitter?
• Châu Á và Trung Đông là đích ngắm của các mối đe dọa mới trong quý I/2018
• Thủ thuật macOS: Tạo Disk Image mã hóa để lưu trữ dữ liệu cá nhân
• Kaspersky Lab: cần thu hẹp khoảng cách giới tính trong ngành an ninh mạng

MacOS được biết khá an toàn trước phần mềm độc hại bởi những ứng dụng không an toàn gần như khó có thể cài đặt vào máy người dùng. Ngay cả khi len lỏi vào được hệ thống, phần mềm độc hại vẫn bị “bó buộc” trong “hộp cát” (sandbox) và đương nhiên khi đó chỉ gây rối tựa như phần mềm quảng cáo thay vì độc hại như đúng bản chất của nó. Chính vì điều này mà những kẻ tấn công thường chọn phương án giả mạo những phần mềm tên tuổi từ các nhà phát triển uy tín để lừa người dùng cài đặt malware vào hệ thống.

Theo phát hiện mới nhất của Malwarebytes, người dùng MAC đang phải đối mặt với một ứng dụng giả mạo trình cài đặt Flash Player của Adobe gây không ít khó chịu trong qúa trình sử dụng máy tính. Được biết, phần mềm độc hại mới phát hiện này cơ bản có thể xem là một biến thể của Crossrider và được giới chuyên gia đánh giá là “hung hãn” hơn.

Theo chia sẻ trên blog của Malwarebytes, phần mềm độc hại giả mạo trình cài đặt Flash Player nói trên một khi thâm nhập vào hệ thống sẽ tự động thay đổi trang Home của trình duyệt Safari và Chrome. Tệ hơn là dù đã thử “gỡ” rất nhiều thành phần liên quan đến Crossrider trên hệ thống bị lây nhiễm, Homepage của trình duyệt Safari vẫn bị “khóa cứng” với domain có liên quan đến phần mềm độc hại. Theo Malwarebytes, nguyên nhân chính cho việc Homepage của Safari không thể thay đổi sau khi “dính” phần mềm độc hại này là vì Profile cấu hình máy MAC bị “ép” phải mở Chrome và Safari với trang chumsearch[dot]com.

Cách tốt nhất để mang những gì đã mất trở lại chính là hãy tìm và xóa mục chumsearch[dot]com trong mục AdminPrefs (hình bên dưới) sau đó restart và thiết lập lại Homepage của trình duyệt. Cũng theo lời khuyên từ giới chuyên gia, những ứng dụng giả mạo trình cài đặt Flash Player thực chất đã không còn lạ lẫm gì trong thời điểm hiện tại. Nếu trình duyệt của bạn bỗng nhiên xuất hiện thông báo Flash Player cần phải được cập nhật, tốt nhất hãy tỉnh táo và đừng làm theo bất kỳ hướng dẫn nào khác trên màn hình cũng như đừng tải phần mềm về máy tính của mình. Thêm vào đó, người dùng cần phải nhớ rằng Flash là công nghệ đang “chết dần chết mòn” bởi những vấn đề về bảo mật . Nếu cần phải cập nhật Flash Player, người dùng MAC có thể chọn cách vào System Preferences > Flash Player rồi chọn thẻ Update để cập nhật hoặc tải trực tiếp từ trang web của Adobe.