Công nghệ: Phần mềm độc hại trên macOS đánh cắp dữ liệu người dùng

Các chuyên gia bảo mật đã phát hiện ra phần mềm độc hại trên macOS ngụy trang dưới dạng các tệp bị bẻ khóa của ứng dụng dọn rác nổi tiếng CleanMyMac.

Trong khi hầu hết các phần mềm độc hại thường liên quan đến Android hoặc Windows, người dùng Apple đôi khi cũng gặp phải các mối đe dọa riêng. Mới đây, các chuyên gia an ninh mạng tại Moonlock Lab đã phát hiện ra một phần mềm độc hại trên macOS có thể dễ dàng trốn tránh sự phát hiện.

Các nhà nghiên cứu cho biết sự lây nhiễm bắt đầu khi người dùng Mac truy cập các trang web tìm kiếm phần mềm bẻ khóa. Tại đây, họ đã tải xuống một tệp có tên CleanMyMacCrack.dmg và tin rằng đây là phiên bản bẻ khóa của ứng dụng dọn dẹp Mac nổi tiếng CleanMyMac. Khi tệp DMG này được mở, tệp Mach-O sẽ chạy và tải xuống AppleScript có khả năng đánh cắp thông tin nhạy cảm từ máy Mac của bạn.

Malware trên macOS đánh cắp dữ liệu người dùng

Khi ở trên máy tính macOS, phần mềm độc hại này có thể thực hiện những việc sau:

  • Thu thập và lưu trữ tên người dùng của chủ sở hữu máy Mac
  • Tạo thư mục tạm thời để lưu trữ dữ liệu bị đánh cắp trước khi chuyển
  • Nhận lịch sử duyệt web, cookie, mật khẩu đã lưu, v.v. từ trình duyệt của bạn
  • Tìm và truy cập các thư mục phổ biến chứa ví tiền điện tử
  • Sao chép dữ liệu từ móc khóa, Apple Notes và cookie từ Safari
  • Thu thập thông tin chung của người dùng, chi tiết hệ thống và siêu dữ liệu
  • Chuyển tất cả dữ liệu bị đánh cắp cho các tác nhân đe dọa

Malware trên macOS đánh cắp dữ liệu người dùng

Moonlock cho biết phần mềm độc hại macOS có thể được liên kết với hacker người Nga Rodrigo4, người được cho là đã xuất hiện trên các diễn đàn XSS ngầm để tìm kiếm trợ giúp phát tán mã độc thông qua tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo.

Để tránh bị lây nhiễm bởi phần mềm độc hại này, Moonlock khuyên bạn chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, luôn cập nhật hệ điều hành và ứng dụng của bạn cũng như sử dụng phần mềm bảo mật đáng tin cậy.

Related Posts