Người dùng macOS đối diện với phần mềm độc hại đánh cắp dữ liệu mới

Một loại phần mềm nguy hiểm đánh cắp thông tin của người dùng macOS đã bị phát hiện…

Người dùng macOS đối diện với phần mềm độc hại đánh cắp dữ liệu mới

Thông thường, các phần mềm độc hại tấn công người dùng thường liên quan đến Android hoặc Windows, nhiều người dùng ưu tiên chọn Apple vì tính an toàn và bảo mật của nó. Tuy nhiên, đối với các phần mềm độc hại, Apple không phải là một ngoại lệ.

Gần đây, nhóm an ninh mạng tại Moonlock Lab đã phát hiện ra một loại phần mềm độc hại trên macOS có khả năng trốn tránh việc bị phát hiện.

Nhóm an ninh mạng giải thích, chuỗi lây nhiễm của phần mềm độc hại bắt đầu khi người dùng Mac truy cập vào trang web tìm kiếm phần mềm dọn dẹp máy Mac có tên CleanMyMac.

Trên một trang web giả mạo phần mềm này, người dùng Mac có thể tải xuống một tệp có tên là CleanMyMacCrack.dmg. Nhiều người dùng có thể lầm tưởng tệp này là phiên bản bẻ khóa của phần mềm dọn dẹp.

Khi khởi chạy tệp này trên máy tính, tệp Mach-O sẽ được thực thi và quá trình lấy cắp thông tin bí mật của chủ máy Mac bắt đầu. Nhóm an ninh mạng MoonLock Lab cho hay, phần mềm độc hại này đã được tạo lập và bắt đầu xuất hiện vào ngày 17/5, nó đã hoạt động được khoảng 2 tuần và người dùng cần thật cẩn trọng.

MoonLock Lab cũng nhận định, phần mềm độc hại này có liên quan đến tin tặc nói tiếng Nga Rodrigo4, khi trong quá trình tìm hiểu về phần mềm độc hại này, họ phát hiện ra một logo chữ R được liên kết với Rodrigo4 trên máy chủ.

2-3475.png
Nhóm an ninh mạng phát hiện logo chữ R được liên kết với tin tặc Rodrigo4

Nhóm an ninh mạng cho rằng tên này dường như đã nhìn thấy trên diễn đàn ngầm XSS đang chiêu mộ các tin tặc khác để giúp đánh cắp thông tin thông qua thao tác SEO và quảng cáo Google Ads.

Kịch bản hoạt động của phần mềm này được xây dựng vô cùng tinh vi. Bước đầu tiên, nó sẽ thu thập thông tin người dùng và các đường dẫn liên quan đến hệ thống khác để thực hiện tiến trình tiếp theo. Sau đó, phần mềm độc hại sẽ thiết lập thư mục tạm thời để lưu trữ dữ liệu bị đánh cắp trước khi lọc.

Tiếp theo, phần mềm này sẽ trích xuất dữ liệu trình duyệt để thu thập thông tin nhạy cảm như lịch sử duyệt web, mật khẩu đã lưu, các trình duyệt được nhắm vào gồm Google Chrome, Brave, Microsoft Edge, Vivaldi, Opera, OperaGX và Firefox.

1-9496.png

Nhóm an ninh mạng còn phát hiện, phần mềm độc hại có thể trích xuất dữ liệu ví tiền điện tử của người dùng, đánh cắp các tập tin ví nhằm truy cập vào hệ thống tài sản tiền điện tử của nạn nhân.

Hơn hết, sự tinh vi của phần mềm này còn nằm ở việc nó có thể lọc dữ liệu một cách hoàn chỉnh sau khi thu thập hết các tệp chứa thông tin cần thiết.

Các chuyên gia của Moonlock Lap đã đưa ra lời khuyên cho người dùng Mac rằng, chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, thường xuyên cập nhật hệ điều hành và tất cả các ứng dụng, cùng với đó là sử dụng phần mềm bảo mật đáng tin cậy.

Xem thêm

Có thể bạn quan tâm

Giá iPhone 16 chính hãng hạ nhiệt

Giá iPhone 16 chính hãng hạ nhiệt

iPhone 16 chính hãng vừa được điều chỉnh giá bán, đây là cơ hội cho những ai muốn sở hữu chiếc điện thoại mới của nhà táo với mức giá hợp lý…

1C Việt Nam với nền tảng Low-Code mạnh mẽ đã hỗ trợ nhiều doanh nghiệp triển khai ERP thành công

Giải pháp ERP trên nền tảng công nghệ Low-Code của 1C Việt Nam

Ngày càng nhiều doanh nghiệp nhận ra tầm quan trọng của việc ứng dụng ERP để nâng cao hiệu quả hoạt động, tối ưu hóa quy trình và đưa ra quyết định kinh doanh chính xác hơn… Tuy nhiên, việc triển khai ERP vẫn còn gặp nhiều thách thức, nhất là đối với các doanh nghiệp vừa và nhỏ…

Gói cước 5G có gì mới so với 4G?

Gói cước 5G có gì mới so với 4G?

Trong kỷ nguyên công nghệ 4.0, mạng 5G đang mở ra một cuộc cách mạng mới trong việc kết nối và trải nghiệm Internet, mang đến tốc độ nhanh hơn và dung lượng lớn hơn gấp nhiều lần so với 4G…