“Kẻ đứng sau nó (trojan) có vẻ rất nghiêm túc với việc tấn công người dùng máy Mac cũng như Windows”, ông Hyppönen viết.
Trojan tấn công hệ điều hành Mac được các nhà nghiên cứu của công ty Intego phát hiện hồi tuần trước.
Nó ngụy trang thành một file codec (định dạng nén và giải nén – compress and decompress) cần có để xem một số phim.
Ban đầu người ta tưởng rằng trojan này chỉ xuất hiện trên các trang web cung cấp “phim người lớn” nhưng sau đó hàng loạt trang web codec giả cũng được phát hiện. Trong một số trường hợp, trojan này còn đi kèm với các mã độc tấn công Windows.
Tuy nhiên, trong khi F-Secure cảnh báo người dùng về trojan thì một chuyên gia bảo mật khác lại muốn xoa dịu nỗi lo.
Ông Alex Eckelberry, chủ tịch Sunbelt Software, tuyên bố trên blog rằng trojan này không đến nỗi nguy hiểm như nhiều người nghĩ.
Phần mềm mã độc mang tên DNSchanger này sẽ thay đổi máy chủ DNS của nạn nhân để kẻ tấn công đổi hướng các yêu cầu web.
Intego thông báo rằng trojan này có thể giúp kẻ tấn công cướp hoặc đổi hướng các trang web như PayPal hay eBay, dẫn người sử dụng tới các trang web phishing.
Ông Eckelberry lại khẳng định nó có vẻ như không thay đổi đường dẫn tới các trang web lớn mà chỉ thay đổi các kết quả tìm kiếm để hướng người sử dụng tới các trang web của hacker.
“Trojan này muốn tạo ra một liên kết website bằng cách thay đổi kết quả tìm kiếm”, ông Eckelberry viết. “Vì thế nếu bạn tìm từ ‘spyware’ trên Google, bạn sẽ nhận được kết quả tìm kiếm mà chúng (những kẻ tấn công) muốn bạn thấy”.
Đông Quang
Theo VNUNet