Người dùng macOS đối diện với phần mềm độc hại đánh cắp dữ liệu mới

Một loại phần mềm nguy hiểm đánh cắp thông tin của người dùng macOS đã bị phát hiện…

Người dùng macOS đối diện với phần mềm độc hại đánh cắp dữ liệu mới

Thông thường, các phần mềm độc hại tấn công người dùng thường liên quan đến Android hoặc Windows, nhiều người dùng ưu tiên chọn Apple vì tính an toàn và bảo mật của nó. Tuy nhiên, đối với các phần mềm độc hại, Apple không phải là một ngoại lệ.

Gần đây, nhóm an ninh mạng tại Moonlock Lab đã phát hiện ra một loại phần mềm độc hại trên macOS có khả năng trốn tránh việc bị phát hiện.

Nhóm an ninh mạng giải thích, chuỗi lây nhiễm của phần mềm độc hại bắt đầu khi người dùng Mac truy cập vào trang web tìm kiếm phần mềm dọn dẹp máy Mac có tên CleanMyMac.

Trên một trang web giả mạo phần mềm này, người dùng Mac có thể tải xuống một tệp có tên là CleanMyMacCrack.dmg. Nhiều người dùng có thể lầm tưởng tệp này là phiên bản bẻ khóa của phần mềm dọn dẹp.

Khi khởi chạy tệp này trên máy tính, tệp Mach-O sẽ được thực thi và quá trình lấy cắp thông tin bí mật của chủ máy Mac bắt đầu. Nhóm an ninh mạng MoonLock Lab cho hay, phần mềm độc hại này đã được tạo lập và bắt đầu xuất hiện vào ngày 17/5, nó đã hoạt động được khoảng 2 tuần và người dùng cần thật cẩn trọng.

MoonLock Lab cũng nhận định, phần mềm độc hại này có liên quan đến tin tặc nói tiếng Nga Rodrigo4, khi trong quá trình tìm hiểu về phần mềm độc hại này, họ phát hiện ra một logo chữ R được liên kết với Rodrigo4 trên máy chủ.

2-3475.png
Nhóm an ninh mạng phát hiện logo chữ R được liên kết với tin tặc Rodrigo4

Nhóm an ninh mạng cho rằng tên này dường như đã nhìn thấy trên diễn đàn ngầm XSS đang chiêu mộ các tin tặc khác để giúp đánh cắp thông tin thông qua thao tác SEO và quảng cáo Google Ads.

Kịch bản hoạt động của phần mềm này được xây dựng vô cùng tinh vi. Bước đầu tiên, nó sẽ thu thập thông tin người dùng và các đường dẫn liên quan đến hệ thống khác để thực hiện tiến trình tiếp theo. Sau đó, phần mềm độc hại sẽ thiết lập thư mục tạm thời để lưu trữ dữ liệu bị đánh cắp trước khi lọc.

Tiếp theo, phần mềm này sẽ trích xuất dữ liệu trình duyệt để thu thập thông tin nhạy cảm như lịch sử duyệt web, mật khẩu đã lưu, các trình duyệt được nhắm vào gồm Google Chrome, Brave, Microsoft Edge, Vivaldi, Opera, OperaGX và Firefox.

1-9496.png

Nhóm an ninh mạng còn phát hiện, phần mềm độc hại có thể trích xuất dữ liệu ví tiền điện tử của người dùng, đánh cắp các tập tin ví nhằm truy cập vào hệ thống tài sản tiền điện tử của nạn nhân.

Hơn hết, sự tinh vi của phần mềm này còn nằm ở việc nó có thể lọc dữ liệu một cách hoàn chỉnh sau khi thu thập hết các tệp chứa thông tin cần thiết.

Các chuyên gia của Moonlock Lap đã đưa ra lời khuyên cho người dùng Mac rằng, chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, thường xuyên cập nhật hệ điều hành và tất cả các ứng dụng, cùng với đó là sử dụng phần mềm bảo mật đáng tin cậy.

Xem thêm

Có thể bạn quan tâm

Giải mã tốc độ sạc pin của iPhone, iPad

Giải mã tốc độ sạc pin của iPhone, iPad

Dù sở hữu phần cứng hiện đại, nhiều thiết bị vẫn chưa đạt được tốc độ sạc tối đa do phụ thuộc vào phụ kiện đi kèm. Việc hiểu đúng về công suất sạc là chìa khóa để khai thác toàn bộ tiềm năng của iPhone và iPad...

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe trở lại tâm điểm tranh cãi trong giới công nghệ

Adobe một lần nữa lại rơi vào “tâm bão” trong các cuộc tranh luận khi doanh nghiệp tìm mọi cách để theo đuổi nguồn thu định kỳ từ dịch vụ thuê bao (subscription), còn người dùng lại bất bình vì phải trả tiền cho những tính năng không cần thiết và đánh mất quyền sở hữu các công cụ số…

Ngành game Việt đứng trước cơ hội bứt phá

Ngành game Việt đứng trước cơ hội bứt phá

Từ hiện tượng Flappy Bird cho đến làn sóng đầu tư mới từ các quỹ quốc tế, ngành game Việt Nam đang chuyển mình từ "công xưởng" sản xuất game di động sang tham vọng xây dựng các IP toàn cầu và tựa game e-sports đủ sức cạnh tranh trên thị trường quốc tế…

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Những lỗ hổng trong cuộc đua bảo vệ trẻ em trên mạng xã hội

Trong nhiều năm qua, các gã khổng lồ mạng xã hội thường xuyên quảng bá những bộ công cụ an toàn và tính năng bảo vệ người dùng ngày càng được mở rộng. Tuy nhiên, một nghiên cứu mới cho thấy hơn một nửa số tính năng bảo vệ này không hoạt động như những gì được công bố...

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Sau smartphone, các hãng công nghệ đang hướng tới điều gì?

Trong nhiều năm qua, các hãng công nghệ luôn tìm cách khiến con người tương tác với thiết bị nhiều hơn. Thế nhưng giờ đây, một số lãnh đạo trong ngành lại đang theo đuổi một hướng đi hoàn toàn khác là giảm thời gian nhìn vào màn hình...

iPhone Fold giá càng cao càng có lợi cho... Samsung?

iPhone Fold giá càng cao càng có lợi cho... Samsung?

Apple được dự báo sẽ ra mắt chiếc iPhone màn hình gập đầu tiên với mức giá khoảng 2.500 USD, vô tình giúp điện thoại gập của Samsung trở nên hấp dẫn hơn về giá, nhưng đồng thời cũng mở ra cuộc cạnh tranh khốc liệt mới trên thị trường smartphone cao cấp…

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ra mắt laptop doanh nghiệp ExpertBook Ultra, giá từ 68 triệu đồng

ASUS ExpertBook Ultra là sản phẩm cao cấp nhất của ExpertBook Series. Thiết bị mang sứ mệnh tái định hình chuẩn mực máy tính doanh nghiệp, kết hợp hoàn hảo giữa năng suất trí tuệ nhân tạo tối cao và thiết kế đẳng cấp để nâng tầm vị thế cho mọi nhà điều hành…