Thông thường, các phần mềm độc hại tấn công người dùng thường liên quan đến Android hoặc Windows, nhiều người dùng ưu tiên chọn Apple vì tính an toàn và bảo mật của nó. Tuy nhiên, đối với các phần mềm độc hại, Apple không phải là một ngoại lệ.
Gần đây, nhóm an ninh mạng tại Moonlock Lab đã phát hiện ra một loại phần mềm độc hại trên macOS có khả năng trốn tránh việc bị phát hiện.
Nhóm an ninh mạng giải thích, chuỗi lây nhiễm của phần mềm độc hại bắt đầu khi người dùng Mac truy cập vào trang web tìm kiếm phần mềm dọn dẹp máy Mac có tên CleanMyMac.
Trên một trang web giả mạo phần mềm này, người dùng Mac có thể tải xuống một tệp có tên là CleanMyMacCrack.dmg. Nhiều người dùng có thể lầm tưởng tệp này là phiên bản bẻ khóa của phần mềm dọn dẹp.
Khi khởi chạy tệp này trên máy tính, tệp Mach-O sẽ được thực thi và quá trình lấy cắp thông tin bí mật của chủ máy Mac bắt đầu. Nhóm an ninh mạng MoonLock Lab cho hay, phần mềm độc hại này đã được tạo lập và bắt đầu xuất hiện vào ngày 17/5, nó đã hoạt động được khoảng 2 tuần và người dùng cần thật cẩn trọng.
MoonLock Lab cũng nhận định, phần mềm độc hại này có liên quan đến tin tặc nói tiếng Nga Rodrigo4, khi trong quá trình tìm hiểu về phần mềm độc hại này, họ phát hiện ra một logo chữ R được liên kết với Rodrigo4 trên máy chủ.
Nhóm an ninh mạng cho rằng tên này dường như đã nhìn thấy trên diễn đàn ngầm XSS đang chiêu mộ các tin tặc khác để giúp đánh cắp thông tin thông qua thao tác SEO và quảng cáo Google Ads.
Kịch bản hoạt động của phần mềm này được xây dựng vô cùng tinh vi. Bước đầu tiên, nó sẽ thu thập thông tin người dùng và các đường dẫn liên quan đến hệ thống khác để thực hiện tiến trình tiếp theo. Sau đó, phần mềm độc hại sẽ thiết lập thư mục tạm thời để lưu trữ dữ liệu bị đánh cắp trước khi lọc.
Tiếp theo, phần mềm này sẽ trích xuất dữ liệu trình duyệt để thu thập thông tin nhạy cảm như lịch sử duyệt web, mật khẩu đã lưu, các trình duyệt được nhắm vào gồm Google Chrome, Brave, Microsoft Edge, Vivaldi, Opera, OperaGX và Firefox.
Nhóm an ninh mạng còn phát hiện, phần mềm độc hại có thể trích xuất dữ liệu ví tiền điện tử của người dùng, đánh cắp các tập tin ví nhằm truy cập vào hệ thống tài sản tiền điện tử của nạn nhân.
Hơn hết, sự tinh vi của phần mềm này còn nằm ở việc nó có thể lọc dữ liệu một cách hoàn chỉnh sau khi thu thập hết các tệp chứa thông tin cần thiết.
Các chuyên gia của Moonlock Lap đã đưa ra lời khuyên cho người dùng Mac rằng, chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, thường xuyên cập nhật hệ điều hành và tất cả các ứng dụng, cùng với đó là sử dụng phần mềm bảo mật đáng tin cậy.
