Hàng ngàn máy Mac nhiễm trojan Flashback

Các chuyên gia bảo mật của hãng Doctor Web cho biết hơn 600.000 máy Mac đã lây nhiễm trojan Flashback qua lỗ hổng Java. Con số máy bị nhiễm vẫn tiếp tục tăng rất nhanh.
Flashback, xuất hiện tháng 9/2011, là dạng trojan tấn công Mac OS. Phiên bản Flashback trước tận dụng kỹ thuật lừa đảo người dùng (social engineering) để xâm nhập vào máy tính; các biến thể mới nhất khai thác lỗ hổng Java, xâm nhập máy tính mà người dùng không hay biết.

Hôm 3/4/2012, Apple phát hành bản cập nhật Java nhằm vá lỗ hổng nguy hiểm mà Flashback đang khai thác. Tuy nhiên, theo Doctor Web, trước đó lượng lớn người dùng Mac đã “dính” trojan này.

Hôm 4/4/2012, sau khi sử dụng nhiều biện pháp kỹ thuật xác định trojan, các chuyên gia hãng bảo mật Nga Doctor Web nhận thấy hơn 550.000 nghìn Mac OS X đã lây nhiễm, trong đó có trên 300.000 máy Mac tại Mỹ, 100.000 máy tại Canada, 68.000 máy tại Anh và 32.000 máy tại Úc.

Các máy Mac nhiễm trojan Flashback ngày càng tăng. Vài giờ sau khi Doctor Web công bố báo cáo số máy Mac bị lây nhiễm, Ivan Sorokin, nhà phân tích malware của Doctor Web, thông báo trên Twitter là số lượng máy Mac nhiễm Flashback đã trên 600.000 máy. Ivan Sorokin cho biết 274 máy Mac tại Cupertino, Mỹ, đã lây nhiễm biến thể Flashback mới.

Trên Twitter, hôm thứ 4 ngày 4/4/2012, Mikko Hypponen, Giám đốc bộ phận nghiên cứu của F-Secure, cho biết hãng chưa thể xác nhận con số máy Mac nhiễm Flashback do Doctor Web công bố chính xác hay không.

Doctor Web khuyên người dùng Mac nên cài đặt ngay bản vá Java mới nhất từ Apple. Trong khi đó, các hãng bảo mật khuyên người dùng nên tắt plug-in Java trên trình duyệt web nếu như bạn không chạy các dụng web dựa trên Java. Ngoài ra, người dùng có thể chọn giải pháp “mạnh hơn” đó là gỡ Java khỏi máy Mac, nếu các ứng dụng trên máy không cần dùng tới Java.