Thông tin đến từ Kaspersky Lab cho biết một trojan mới có tên SabPub gần đây đã bắt đầu được phát tán thông qua lỗi bảo mật của java trên nhiều máy tính chạy hệ điều hành OS X. Tên gọi đầy đủ của trojan này là Backdoor.OSX.SabPub.a, sẽ lây nhiễm vào máy tính nếu như bạn vô tình nhấn vào liên kết đáng ngờ được gửi kèm trong các trong email lừa đảo. Không giống như Flashback, SabPub được tạo ra với mục tiêu cụ thể và nhắm đến những đối tượng nạn nhân nhất định.
“Flashback và SabPub là hoàn toàn khác nhau”, Alex Gostev, chuyên gia bảo mật của Kaspersky Lab, trả lời phỏng vấn với Mashable. “SabPub là dạng trojan backdoor cổ điển, về cơ bản nó sẽ mở toang cổng để những kẻ tấn công khác truy cập và chiếm quyền trên máy nạn nhân.” Điều này có nghĩa là các phần mềm mã độc mới có thể lây nhiễm nhiều máy tính hơn so với Flaskback.
Trong tháng 2, SabPub khai thác lỗ hổng của để lây nhiễm trên máy tính, tuy nhiên lỗi này sau đó sớm được khắc phục. Phiên bản mới nhất của SabPub lại chuyển sang khai thác lỗi java, một email giải mạo kèm link tải sẽ được gửi cho bạn, nếu không để ý thì sau khi nhấn vào link là máy sẽ bị nhiễm. SabPub không chỉ mở cổng mà nó còn nó mục đích cụ thể, một số quan sát cho thấy sau khi lây nhiễm thì trojan này bắt đầu khai thác thông tin trên máy nạn nhân và gửi về server của nó.
Người dùng Mac OS thường nghĩ rằng họ được an toàn khỏi virus, tuy nhiên không có gì là tuyệt đối cả. Theo số liệu từ Kaspersky Lab, trước năm 2012 có khoảng 300 biến thể của các phần mềm mã độc đã được phát hiện, và trong 3 tháng đầu năm nay con số này là 70.
Lời khuyên là bạn hãy luôn cập nhật những bản nâng cấp mới nhất đến từ Apple thông qua Software Update, cẩn thận với những email yêu cầu tải bản update của phần mềm nào đó. Trong tương lai gần, với việc Apple đẩy mạnh Apple App Store, sử dụng sandbox cho các phần mềm trên OS X thì các nguy cơ về bảo mật sẽ được hạn chế tốt hơn.
Theo TinhTe