Mã độc tấn công và thu thập thông tin hàng triệu người dùng máy Mac

Phần mềm độc hại giá 49 USD đã tấn công và thu thập thông tin người dùng Mac ở 69 quốc gia.

327 views Link gốc

Phần mềm độc hại giá 49 USD đã tấn công và thu thập thông tin người dùng Mac ở 69 quốc gia.

Hàng triệu người dùng Apple được cảnh báo về một phần mềm độc hại đánh cắp thông tin đăng nhập, ghi lại nội dung gõ phím và ảnh chụp màn hình trên các máy Mac.

"Đây là mối đe dọa nghiêm trọng mới đối với tất cả người dùng Mac. Mọi người nên kiểm tra những phần mềm độc hại này và xóa chúng ngay lập tức”, Forbes dẫn lời chuyên gia Ekram Ahmed từ hãng bảo mật Check Point.

"Đây là một phần mềm chính thức với mục đích và chức năng rất độc hại. Nó thu thập thông tin từ nhiều trình duyệt web khác nhau, lưu ảnh chụp màn hình, theo dõi nhật ký gõ phím, tải xuống và thực thi theo lệnh nhận được từ máy chủ Command-and-Control (C&C)", Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng của công ty chia sẻ.

Mối đe dọa này bắt nguồn từ một phần mềm độc hại nổi tiếng mang tên Formbook. Theo Check Point, phần mềm đã đổi tên thành Xloader vào 2020 và liên tục tấn công người dùng Windows và Mac trong 6 tháng vừa qua.

Nguoi dung Mac bi tin tac tan cong anh 1

Quảng cáo của Xloader. Ảnh: Forbes.

Theo Ahmed, phần mềm này tấn công nhanh và sâu hơn so với phiên bản tiền nhiệm, nó có thể sẽ tiếp tục phát triển và nguy hiểm hơn vào cuối năm nay.

Báo cáo của Check Point cho thấy các sản phẩm Mac ngày càng dễ bị tấn công. Việc người dùng Mac càng trở nên phổ biến là lý do cho những cuộc tấn công này.

Balmas cho rằng phần lớn người dùng quá tự tin về độ bảo mật của Mac. Trên thực tế, rất khó ngăn cản hackers khi họ bắt đầu tham gia vào hệ sinh thái này.

Check Point cho biết tin tặc có thể mua giấy phép cho phần mềm độc hại này chỉ với 49 USD để thực hiện những hành vi ăn cắp dữ liệu.

Các cuộc tấn công này bắt nguồn từ một số tệp Microsoft Office có chứa malware được gửi qua email. Check Point đã theo dõi hoạt động của Xloader ở 69 quốc gia từ tháng 12/2020, có hơn một nửa số nạn nhân ở Mỹ.

Nguoi dung Mac bi tin tac tan cong anh 2

Quá trình phát triển của Formbook và Xloader. Ảnh: Forbes.

Check Point kêu gọi người dùng kiểm tra thư mục LaunchAgents thường bị ẩn trong thư viện, qua đó có thể phát hiện những tệp đáng nghi và xóa chúng. Cụ thể các tệp như "com.wznlVRt83Jsd.HPyT0b4Hwxh.plist”. Người dùng cũng nên có một phần mềm chống virus uy tín trên máy Mac cá nhân và không nên tin hoàn toàn vào Apple.

Bên cạnh đó, Balmas cũng khuyên người dùng không nên mở tệp đính kèm từ những nguồn không xác định và cảnh giác với các liên kết được gửi trong email, ứng dụng tin nhắn trên Mac.

Phía Apple cũng thừa nhận về sự xuất hiện của một số phần mềm độc hại trên những dòng Mac của công ty.

Theo Zing/Forbes



MSB và bước tiến số hóa

Sớm nắm bắt xu hướng, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) định hướng việc đẩy mạnh số hóa là một phần quan trọng trong chiến lược kinh doanh tổng thể. Đặc biệt, trong năm 2021, MSB có bước ...

Dự án USAID IPSC kết nối doanh nghiệp Việt với các "ông lớn" thương mại điện tử

Kinh nghiệm thực tiễn, bí quyết thành công kinh doanh trên các sàn thương mại điện tử được đại diện Amazon Global Selling, Shopee… chia sẻ tại sự kiện kết nối kinh doanh của USAID IPSC mới đây.

Dell công bố hơn 500 cải tiến của bản cập nhật phần mềm giúp doanh nghiệp tăng tốc chuyển đổi số

DNVN - Ngày 28/6, Dell Technologies công bố tung ra hơn 500 cải tiến trong bản cập nhật phần mềm cho các hệ thống lưu trữ Dell PowerStore, PowerMax và PowerFlex nhằm tăng cường sự thông minh, khả năng tự ...

Tận dụng vật lý của Newton, các kỹ sư tạo ra được những tháp pin khổng lồ lưu trữ điện mặt trời

Hệ thống tận dụng chính thứ lực hấp dẫn đang tồn tại quanh ta.

Giải tỏa điểm nghẽn để Mobile Money tăng tốc

Sau 6 tháng thử nghiệm, với số lượng người dùng dịch vụ Mobile Money đạt rất thấp, nhà mạng đã đề xuất nhiều giải pháp khơi thông điểm nghẽn này.

Chủ tịch FPT: Đà Nẵng phải trở thành trung tâm khởi nghiệp, trung tâm thử nghiệm các công nghệ mới

DNVN - Theo Chủ tịch FPT Trương Gia Bình, một trong các mũi nhọn chiến lược là Đà Nẵng phải trở thành trung tâm khởi nghiệp, trung tâm thử nghiệm các công nghệ mới, trung tâm phát triển công nghiệp ...

Nhà phát triển Axie Infinity sắp hoàn tiền cho các nạn nhân của vụ tấn công mạng

Sky Mavis vừa thông báo sẽ hoàn tiền cho các nạn nhân của vụ tấn công mạng hồi tháng 3 vào ngày 28/6 tới đây, đồng thời khởi động lại Ronin Network.

Thanh Hóa phấn đấu trở thành tỉnh đi đầu về chuyển đổi số

DNVN - Ngày 22/6, đại diện Tổng công ty Viễn thông MobiFone và UBND tỉnh Thanh Hóa đã ký kết Thỏa thuận Hợp tác hỗ trợ chuyển đổi số giai đoạn 2022-2025.

Giờ đây các nhà khoa học đã có thể chế tạo ra một con robot sở hữu khả năng bay lượn và hạ cánh như loài chim!

Thiên nhiên luôn là nguồn cảm hứng vô tận đối với chúng ta, đặc biệt là trong lĩnh vực chế tạo, không ít loài động vật đã trở thành nguồn cảm hứng để tạo ra những loại robot có thể ...