Mã độc tấn công và thu thập thông tin hàng triệu người dùng máy Mac

Phần mềm độc hại giá 49 USD đã tấn công và thu thập thông tin người dùng Mac ở 69 quốc gia.

382 views Link gốc

Phần mềm độc hại giá 49 USD đã tấn công và thu thập thông tin người dùng Mac ở 69 quốc gia.

Hàng triệu người dùng Apple được cảnh báo về một phần mềm độc hại đánh cắp thông tin đăng nhập, ghi lại nội dung gõ phím và ảnh chụp màn hình trên các máy Mac.

"Đây là mối đe dọa nghiêm trọng mới đối với tất cả người dùng Mac. Mọi người nên kiểm tra những phần mềm độc hại này và xóa chúng ngay lập tức”, Forbes dẫn lời chuyên gia Ekram Ahmed từ hãng bảo mật Check Point.

"Đây là một phần mềm chính thức với mục đích và chức năng rất độc hại. Nó thu thập thông tin từ nhiều trình duyệt web khác nhau, lưu ảnh chụp màn hình, theo dõi nhật ký gõ phím, tải xuống và thực thi theo lệnh nhận được từ máy chủ Command-and-Control (C&C)", Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng của công ty chia sẻ.

Mối đe dọa này bắt nguồn từ một phần mềm độc hại nổi tiếng mang tên Formbook. Theo Check Point, phần mềm đã đổi tên thành Xloader vào 2020 và liên tục tấn công người dùng Windows và Mac trong 6 tháng vừa qua.

Nguoi dung Mac bi tin tac tan cong anh 1

Quảng cáo của Xloader. Ảnh: Forbes.

Theo Ahmed, phần mềm này tấn công nhanh và sâu hơn so với phiên bản tiền nhiệm, nó có thể sẽ tiếp tục phát triển và nguy hiểm hơn vào cuối năm nay.

Báo cáo của Check Point cho thấy các sản phẩm Mac ngày càng dễ bị tấn công. Việc người dùng Mac càng trở nên phổ biến là lý do cho những cuộc tấn công này.

Balmas cho rằng phần lớn người dùng quá tự tin về độ bảo mật của Mac. Trên thực tế, rất khó ngăn cản hackers khi họ bắt đầu tham gia vào hệ sinh thái này.

Check Point cho biết tin tặc có thể mua giấy phép cho phần mềm độc hại này chỉ với 49 USD để thực hiện những hành vi ăn cắp dữ liệu.

Các cuộc tấn công này bắt nguồn từ một số tệp Microsoft Office có chứa malware được gửi qua email. Check Point đã theo dõi hoạt động của Xloader ở 69 quốc gia từ tháng 12/2020, có hơn một nửa số nạn nhân ở Mỹ.

Nguoi dung Mac bi tin tac tan cong anh 2

Quá trình phát triển của Formbook và Xloader. Ảnh: Forbes.

Check Point kêu gọi người dùng kiểm tra thư mục LaunchAgents thường bị ẩn trong thư viện, qua đó có thể phát hiện những tệp đáng nghi và xóa chúng. Cụ thể các tệp như "com.wznlVRt83Jsd.HPyT0b4Hwxh.plist”. Người dùng cũng nên có một phần mềm chống virus uy tín trên máy Mac cá nhân và không nên tin hoàn toàn vào Apple.

Bên cạnh đó, Balmas cũng khuyên người dùng không nên mở tệp đính kèm từ những nguồn không xác định và cảnh giác với các liên kết được gửi trong email, ứng dụng tin nhắn trên Mac.

Phía Apple cũng thừa nhận về sự xuất hiện của một số phần mềm độc hại trên những dòng Mac của công ty.

Theo Zing/Forbes



Bài học chuyển đổi số nhìn từ câu chuyện của thành phố Huế

Bằng cách triển khai ứng dụng Hue-S, Thừa Thiên Huế đã đảm bảo mục tiêu chuyển đổi số gắn chặt với từng người dân và vì lợi ích người dân.

Thời cơ lớn cho doanh nghiệp công nghệ Việt Nam

Để nắm bắt được các cơ hội rất lớn này, việc xây dựng uy tín, thương hiệu, khẳng định chất lượng sản phẩm, dịch vụ, giải pháp, ứng dụng đóng vai trò quan trọng, góp phần giúp các doanh ...

Chuyển đổi số giúp nông nghiệp mở thị trường xuất khẩu

Chuyển đổi số để giúp truy xuất nguồn gốc nông sản, thực phẩm thuận lợi chính là chìa khóa mở ra cánh cửa tiêu thụ, xuất khẩu mặt hàng này.

Thời công ty công nghệ là “thiên đường phúc lợi" đã qua?

Cơn ác mộng sa thải và đóng băng tuyển dụng vẫn đang tiếp diễn trên khắp thế giới.

Doanh nghiệp cần chủ động ứng phó trước các mối đe dọa an ninh mạng

DNVN - Ông Nguyễn Gia Đức – Giám đốc Quốc gia Fortinet Việt Nam nhấn mạnh trong năm 2023 và những năm năm tiếp theo sẽ xuất hiện nhiều các cuộc tấn công quy mô lớn của tội phạm mạng, do đó doanh ...

Thu phí "tích xanh" - bước đi sai lầm của Meta?

Nhiều người cho rằng CEO Meta, Mark Zuckerberg, đang bắt chước bước đi của CEO Twitter-Elon Musk, cố gắng tận thu để tăng lợi nhuận giữa lúc hãng đang sụt giảm doanh thu.

Cảnh báo lừa đảo mua sắm trực tuyến mùa săn sale

Vội vàng tin theo các quảng cáo, nhiều người tiêu dùng đã bị lừa tiền triệu khi mua sắm vào những đợt giảm giá.

'Mỏ vàng' mới của Grab

GrabMaps vừa trở thành nhà cung cấp dữ liệu cho Amazon Location Service, một dịch vụ định vị của Amazon Web Services (AWS) với hơn 50 triệu địa chỉ trên khắp Singapore, Campuchia, Việt Nam, Philippines, ...

Google mất 100 tỷ USD vốn hoá vì một câu trả lời sai

Alphabet Inc (công ty mẹ Google) đã mất 100 tỷ USD giá trị thị trường khi chatbot mới của công ty này là Bard chia sẻ thông tin không chính xác trong một video quảng cáo.