Lại thêm một loại trojan mới nhằm vào hệ máy Mac vừa bị phát hiện, chuyên đánh cắp năng lực của vi xử lý đồ họa (GPU) trong máy tính của nạn nhân, phục vụ cho mục đích duy nhất: đem “tiền ảo” Bitcoin về cho tác giả của trojan này.
Một lần nữa, Mac OS X lại trở thành mục tiêu của Trojan – Ảnh minh họa: Internet
Loại trojan Mac OS X mới mang tên DevilRobber, có khả năng sử dụng chính năng lực xử lý đồ họa trong máy Mac của nạn nhân để “cày” Bitcoin, một loại tiền tệ ảo song lại có giá trị thanh toán thật.
Theo các chuyên gia bảo mật, DevilRobber hiện đang lây lan chủ yếu thông qua các file và các nội dung được tải về thông qua mạng chia sẻ ngang hàng Birrent.
|
Bitcoin là gì? Bitcoin là một dạng tiền tệ ảo có thể được dùng để quy đổi ra tiền thật, mà không cần phải nhờ đến bất cứ ngân hàng trung gian hay dịch vụ thanh toán nào. Về bản chất, Bitcoin chẳng qua chỉ là những đoạn mã được nhân lên thông qua các ứng dụng chuyên dụng như DiabloMiner. Để việc cày Bitcoin được hiệu suất tốt nhất, người dùng thường cần đến các loại card xử lý đồ họa càng mạnh càng tốt, đặc biệt là dòng HD Radeon của hãng ATI. Hiện một Bitcoin được định giá ở mức 3,20 USD, vì thế đây được xem như một nguồn lợi tài chính không nhỏ dành cho giới cày Bitcoin, vốn sử dụng năng lực tính toán của máy tính cá nhân (một cách hoàn toàn hợp pháp) để kiếm thêm thu nhập. Và chính những “công nhân mỏ” này lại một lần nữa trở thành nạn nhân của… tội phạm điện toán, và đây là một vòng tròn không hồi kết. |
Mang trong mình tính chất hoàn toàn mới lạ, loại trojan này có cấu tạo rất phức tạp, và có khả năng thực hiện nhiều tác vụ cùng một lúc lên máy tính của “khổ chủ”. Nói một cách chi tiết, DevilRobber là kết hợp của nhiều loại malware khác nhau tạo nên. Nó vừa là trojan, bởi tính chất “ẩn náu” phía sau các ứng dụng “sạch” khác. Nó cũng vừa là một backdoor, do có khả năng "mở cửa hậu" gửi và nhận tín hiệu từ các máy chủ điều khiển một cách liên tục. DevilRobber cũng mang trong mình tính chất của một stealer, bởi nó được thiết kế để đánh cắp dữ liệu và nhất là tiền ảo Bitcoin trong máy tính của nạn nhân. Cuối cùng, trojan này còn là một spyware, bởi nó có thể âm thầm gửi dữ liệu trong máy tính của khổ chủ ra bên ngoài.
Chương trình “cày” Bitcoin mà DevilRobber cài đặt lên những máy tính bị nhiễm có tên là DiabloMiner, đây thực chất là một ứng dụng nền Java hoàn toàn hợp pháp, được các “tín đồ” Bitcoin sử dụng để cày tiền ảo.
DevilRobber hoạt động thế nào?
Trojan DevilRobber ăn cắp năng lực xử lý trong GPU (chip xử lý đồ họa) của “khổ chủ”, và điều này sẽ dẫn đến hiệu quả tất yếu là năng lực làm việc của toàn bộ hệ thống sẽ bị trì trệ. Đối tượng thứ hai bị DevilRobber ăn cắp không gì khác chính là những đồng tiền ảo Bitcoin vốn đang nằm trong các virtual wallet (ví tiền ảo) bên trong máy tính của nạn nhân.
Chưa dừng lại ở đó, DevilRobber còn tự động chụp ảnh màn hình để đánh cắp tên truy nhập và mật khẩu tài khoản của “khổ chủ”. Tiếp tục, trojan này kích hoạt một đoạn mã (script) sao chép mọi thông tin liên quan đến các dữ liệu được mã hóa, plugin TOR cho Firefox, lịch sử duyệt web của Safari và .bash_history vào một file tên là dump.txt.
Hiện tại, DevilRobber mới chỉ được tìm thấy bên trong phần mềm GraphicConverter bản 7.4 (ứng dụng chỉnh sửa ảnh dành cho Mac OS X) trên các trang chia sẻ nội dung theo giao thức Torrent.
Có một thực tế khó có thể chối cãi, đó là chưa bao giờ mà máy Mac lại trở thành mục tiêu bị tấn công dồn dập bởi đủ các loại mã độc, malware, trojan và virus như bây giờ. Vì thế người dùng Mac nên hình thành thói quen chỉ truy cập vào các trang web sạch, cũng như chỉ tải phần mềm và các nội dung kỹ thuật số từ những nguồn đã được đảm bảo và kiểm chứng. Ngoài ra, việc cài đặt một chương trình diệt virus sẵn trên máy cũng là điều nên làm.
