Microsoft loại bỏ Botnet giúp bảo vệ người dùng máy tính Mac

04/11/2015 07:27
Theo dõi ICTVietnam trên

Người dùng máy tính Mac có thể cảm ơn Microsoft vì đã loại bỏ một loại botnet nhỏ nhưng nguy hiểm.Theo yêu cầu của Microsoft, một thẩm phán liên bang Virginia đã ra lệnh cho VeriSign phải đóng cửa gần hai chục tên miền liên kết với các máy chủ kiểm soát botnet Kelihos.

Người dùng máy tínhMac có thể cảm ơn Microsoft vì đã loại bỏ một loại botnet nhỏ nhưng nguy hiểm.

Theo yêu cầu của Microsoft, một thẩm phán liên bang Virginia đã ra lệnh cho VeriSign phải đóng cửa gần hai chục tên miền liên kết với các máy chủ kiểm soát botnet Kelihos.

Một trong những tên miền này - cz.cc - được dùng để phát tán những phần mềm chống virus giả mạo dành cho máy tính Mac trong nhiều tuần vào mùa xuân năm ngoái, theo Microsoft và một số công ty bảo mật.Các chương trình giả mạo, được gọi là "scareware" hoặc "rogueware", bắt đầu tấn công người sử dụng vào đầu tháng và tiếp tục trong gần hai tháng. Cũng giống như phần mềm tương tự nhằm vào máy tính Windows, scareware của Mac giả tuyên bố rằng máy tính đã bị nhiễm virus nặng. Một khi đã được cài đặt, phần mềm chống virus giả mạo gây phiền hà cho người sử dụng với những cửa sổ pop-up và các cảnh báo giả. Màn tra tấn chỉ kết thúc khi người dùng phải chi một khoản phí để mua chương trình vô giá trị này.

Microsoft lưu ý rằng tên miền cz.cc trước đây đã host các tên miền phụ chịu trách nhiệm cung cấp MacDefender", chương trình diệt virus giả mạo nhắm tới người dùng Mac và được sử dụng nhiều nhất của scareware Mac.

Hai công ty bảo mật (công ty Intego có trụ sở tại Pháp và công ty Sophos có trụ sở tại Anh) đã phân tích MacDefender vào tháng Năm và tháng Sáu.Trong số các tên miền phụ phục vụ cho MacDefender, có những tên miền phụ là thuộc tên miền cz.cc mà VeriSign đã đóng cửa."Các trang web dẫn bạn tới download MacDefender rất đa dạng và thường là các trang web .com dễ bị xâm nhập nhất", Chet Wisniewski, một nhà nghiên cứu bảo mật của Sophos, nói về cách lừa mọi người kích vào các đường link chuyển hướng trình duyệt của họ tới download các scareware của máy Mac. "Tôi không thể xác nhận rằng MacDefender được độc quyền phân phối thông qua cz.cc, nhưng tôi có thể nói đó là một tỷ lệ phần trăm cao."

Tuy nhiên, cả Wisniewski và Peter James, phát ngôn viên của Intego đều nói rằng Microsoft thu được, trên thực tế, phần lớn là cuộc hội nghị."MacDefender bắt đầu biến mất sau khi Pavel Vrublevsky bị bắt giữ trong tháng sáu", Wisniewski cho biết, đề cập đến người đàn ông bị buộc tội tấn công vào một đối thủ của ChronoPay (ChronoPay là một công ty của Nga bị cáo buộc là dùng phần mềm diệt virus giả Mac Defender để rút tiền từ các thẻ tín dụng).Vụ bắt giữ Vrublevsky là theo sau một hoạt động ở Mỹ và một số các nước khác, nơi mà các tổ chức chính quyền đã phá vỡ các băng nhóm tội phạm mạng chịu trách nhiệm phân phối số lượng lớn các scareware cho các máy tính Windows.

Operation Trident Tribunal đã nhắm mục tiêu vào bọn tội phạm, những kẻ tự nhận rằng đã làm cho gần một triệu máy tính bị nhiễm scareware, và thu về 72 triệu USD từ vụ lừa đảo.“MacDefender dường như đã phai mờ đi”, James của Intego đồng ý. “Tôi nghĩ rằng một sự kết hợp giữa báo chí và một số vụ bắt giữ những người đứng phía sau các chương trình chống virus giả mạo đã làm cho nó ngừng lại hoặc làm cho nó không hoạt động nữa."

Minh Phượng

Nổi bật Tạp chí Thông tin & Truyền thông
  • Báo chí quốc tế viết gì về Triển lãm Quốc phòng quốc tế Việt Nam 2024?
    Sự kiện Triển lãm Quốc phòng quốc tế Việt Nam năm 2024 thu hút sự chú ý trong - ngoài nước và cả nhiều cơ quan truyền thông quốc tế.
  • “AI như là một chiếc gương đen”
    Bài báo "AI is the Black Mirror" của Philip Ball cung cấp một cái nhìn chi tiết về trí tuệ nhân tạo (AI) và tác động của nó đến nhận thức con người.
  • Chất lượng thông tin báo chí về kinh tế - Vai trò, yêu cầu thước đo và giải pháp cần có
    Báo chí kinh tế cần là diễn đàn thực thụ cho doanh nghiệp, không chỉ cung cấp thông tin. Thông tin cần chính xác và kịp thời để hỗ trợ doanh nghiệp trong điều chỉnh chiến lược kinh doanh.
  • Những “ngọn đuốc” ở bản
    Ở Tuyên Quang, người có uy tín là những người đi đầu thay đổi nếp nghĩ, cách làm của bà con dân tộc thiểu số (DTTS). Họ như những “ngọn đuốc” đi trước, thắp sáng, lan tỏa tinh thần trách nhiệm, nêu gương với cộng đồng. Gương mẫu, uy tín, những người có uy tín đã và đang góp sức xây dựng bản làng, thôn xóm ngày càng ấm no, giàu mạnh.
  • 5 lý do để tăng cường bảo mật mạng
    Các chương trình an ninh mạng đã phát triển đáng kể trong vài thập kỷ qua. Sự ra đời của điện toán đám mây đã phá vỡ ranh giới an ninh mạng thông thường của của các doanh nghiệp, buộc các tổ chức phải liên tục cập nhật những chiến lược phòng thủ của mình.
Đừng bỏ lỡ
Microsoft loại bỏ Botnet giúp bảo vệ người dùng máy tính Mac
POWERED BY ONECMS - A PRODUCT OF NEKO