Hà Nội

KHDS VNDAILY DoiSong TamNhin
Trending Vusta & Trí thức KH&CN Nhìn thẳng - Nói thật Kiến thức cần biết Cải chính Đọc Báo in KH&ĐS
Thời sự 24h Chính trị Xã hội Thế giới Kinh doanh Bất động sản Sống xanh Bạn đọc Doanh nghiệp
Khoa học & Công nghệ Nhà khoa học Kho tri thức Giải mã Quân sự Số hóa Xe Sống đạo
Đời sống & Giải trí Sống Khỏe Đời sống Giải trí Thể thao Du lịch Cộng đồng trẻ Sốt mạng
Spotlight Gallery Video Podcast e-Magazine

Kiến thức cần biết

Phát hiện virus "Joker", tấn công xuyên nền tảng máy tính

Lỗ hổng bảo mật này xuất hiện trên cả 3 hệ điều hành máy tính phổ biến là Windows, macOS và Linux, và vượt qua phần lớn công cụ quét mã độc.

Theo Việt Anh / Zing

Các nhà nghiên cứu của Intezer vừa phát hiện ra một lỗ hổng bảo mật chưa từng thấy trên các thiết bị chạy hệ điều hành Windows, macOS hoặc Linux. Hiện tại phần lớn công cụ quét mã độc hại vẫn chưa thể phát hiện ra lỗ hổng này.

Lỗ hổng bảo mật này được các nhà nghiên cứu tại công ty bảo mật Intezer đặt tên là SysJoker. Họ phát hiện ra SysJoker trên một máy chủ chạy hệ điều hành Linux, nhưng sau khi đào sâu hơn, họ còn tìm thêm được các phiên bản khác của phần mềm độc này trên cả Windows và macOS.

Đây là tin đáng báo động bởi hầu hết phần mềm độc hại trước đây chỉ hoạt động trên một hệ điều hành cụ thể, khả năng hoạt động đa nền tảng của SysJoker là rất hiếm. Các nhà nghiên cứu cho rằng phần mềm độc này đã được tung ra vào khoảng nửa cuối năm 2021.

Phat hien virus

SysJoker có thể giả dạng thành một bản cập nhật hệ thống. Ảnh: Intego.

Các phân tích về hai phiên bản trên Windows và MacOS cho thấy SysJoker có khả năng xâm nhập hệ thống rất cao. Các tệp thực thi của cả hai phiên bản Windows và macOS đều có đuôi “.ts". Intezer cho biết có thể SysJoker đã giả dạng thành một bản cập nhật hệ thống.

Trong khi đó ông Patrick Wardle - chuyên gia bảo mật Mac kiêm cựu hacker của NSA lại cho rằng SysJoker đã giả mạo thành tệp nội dung trong một luồng truyền tải video. Ông cũng nhận thấy rằng tệp macOS đã được ký bằng một loại chữ ký kỹ thuật số đặc biệt.

Hiện tại hai phiên bản trên Linux và macOS của SysJoker hoàn toàn không bị phát hiện khi sử dụng công cụ tìm kiếm mã độc VirusTotal. Trong thời gian các nhà nghiên cứu đang phân tích phần mềm độc này, kẻ tấn công đã hoạt động và theo dõi các máy bị nhiễm.

Dựa trên dữ liệu về các tổ chức bị tấn công và hành vi của SysJoker, Interzer đánh giá rằng SysJoker đang theo dõi các mục tiêu cụ thể. Có thể mục đích của những kẻ tấn công là đánh cắp thông tin hoặc tống tiền.
#MACOS #Linux #Lỗ hổng bảo mật #Windows #Patrick Wardle

Bài liên quan

Kiến thức cần biết

Hãy cập nhật Windows 10 ngay, để vá lỗ hổng bảo mật

Microsoft phát hiện 4 lỗ hổng bảo mật nghiêm trọng của Windows 10.

    Microsoft vừa cảnh báo tất cả người dùng Windows 10 phải cập nhật hệ điều hành của họ ngay lập tức, để tránh nguy cơ bị tấn công bởi các lỗ hổng bảo mật nghiêm trọng mới được phát hiện. Theo báo cáo có 2 lỗ hổng bảo mật nghiêm trọng, nhưng trên thực tế là có tới 4.

    Giám đốc phản hồi sự cố của Microsoft, ông Simon Pope cho biết các lỗ hổng bảo mật này có thể khiến hacker xâm nhập vào hệ thống từ xa. Kẻ tấn công có toàn quyền truy cập, có thể cài đặt phần mềm, xem tài liệu, thay đổi hoặc xóa dữ liệu và thậm chí là tạo một tài khoản mới với toàn quyền.

    Hay cap nhat Windows 10 ngay, de va lo hong bao mat
    Microsoft phát hiện 4 lỗ hổng bảo mật nghiêm trọng của Windows 10 
    Xem chi tiết

    Kiến thức cần biết

    Windows 10 đã mở cửa sổ riêng để chạy smartphone Android

    Microsoft hiện đang cho phép người dùng Windows 10 có thể chạy các ứng dụng của Android. Đây là một tính năng mới của ứng dụng Your Phone đang được thử nghiệm trên Windows 10.

    Cách đây không lâu, Microsoft đã phát hành một tính năng mới cho ứng dụng Your Phone, cung cấp khả năng chạy các ứng dụng Android trên Windows 10. Tính năng này sẽ truyền trực tuyến các ứng dụng Android sang máy tính thông qua cửa sổ của ứng dụng Your Phone. Ứng dụng Android sau khi khởi chạy sẽ mở một cửa sổ riêng như từ điện thoại. Những trải nghiệm ban đầu cho thấy tính năng này khá thú vị và hoạt động tương đối tốt.
    Windows 10 da mo cua so rieng de chay smartphone Android
     
    Xem chi tiết

    Kiến thức cần biết

    Top kỳ vọng gây "chao đảo" ở sự kiện WWDC của Apple

    Sự kiện Hội nghị các nhà phát triển WWDC của Apple diễn ra vào tháng 6 năm 2019 sẽ là nơi xuất hiện của nền tảng iOS 13, watchOS 6, macOS 10.15

    Hội nghị thường niên dành cho các lập trình viên - Google I / O 2019 của Google đã kết thúc nhưng mọi thứ chưa dừng lại ở đó. Hội nghị thượng đỉnh WWDC rất quan trọng của Apple sẽ diễn ra vào tháng tới, hứa hẹn gây “chao đảo” giới công nghệ với các thông báo xoay quanh iOS và macOS của chính "Táo Cắn Dở". Sự kiện Hội nghị các nhà phát triển WWDC của Apple năm nay sẽ bắt đầu với bài phát biểu truyền thống vào ngày 03/06 tại Trung tâm Hội nghị McEnery ở San Jose, California, Mỹ.

    Xem chi tiết

    Đọc nhiều nhất

    Vì sao nọng heo được ưa chuộng?

    Vì sao nọng heo được ưa chuộng?

    Nọng heo được ưa chuộng vì sự kết hợp độc đáo giữa vị ngọt của thịt nạc và béo ngậy của mỡ, tạo nên hương vị mềm mọng, giòn sật đặc trưng.

    TIÊU ĐIỂM

    TUYỂN SINH ĐẠI HỌC 2025

    AN TOÀN THỰC PHẨM

    LỪA ĐẢO CÔNG NGHỆ

    Kiến thức cần biết

    Tin mới

    Vì sao nọng heo được ưa chuộng?

    Vì sao nọng heo được ưa chuộng?

    Nọng heo được ưa chuộng vì sự kết hợp độc đáo giữa vị ngọt của thịt nạc và béo ngậy của mỡ, tạo nên hương vị mềm mọng, giòn sật đặc trưng.