Biến thể mới này sẽ tự động cài đặt mà không yêu cầu một mật khẩu, nó sẽ đặt các tập tin mình vào thư mục home của người dùng như ~/Library/LaunchAgents/com. java.update.plist” và “~/.jupdate. Một khi Fashback.S tự động cài đặt thành công, nó sẽ xóa tất cả các tập tin và thư mục trong " ~ / Library / Caches / Java / cache" để xóa các applet từ các máy Mac bị nhiễm để tránh bị phát hiện.
Hiện tại các chuyên gia bảo mật cho rằng vi rút này đang lan truyền rất nhanh và rất thông minh, nếu chúng phát hiện dù các trình duyệt vi rút như Intego VirusBarrier X6, Xcode hoặc các Little Snitch trên các máy Mac thì chúng sẽ không cài đặt mà sẽ tìm cách tấn công đánh lừa và vô hiệu hóa chúng.
và quét mã QR
Bình luận (0)