Người dùng macOS đối diện với phần mềm độc hại nguy hiểm mới

Theo TechRadar, các nhà nghiên cứu an ninh mạng cảnh báo về sự xuất hiện của biến thể mới nguy hiểm hơn của phần mềm độc hại Cuckoo, chuyên nhắm vào người dùng macOS. Biến thể mới này có khả năng giả mạo thành các phần mềm hợp pháp, đánh cắp nhiều thông tin nhạy cảm hơn và sử dụng thủ đoạn tinh vi để lừa người dùng tải xuống.

Theo các chuyên gia của Intego, Cuckoo là một phần mềm độc hại đánh cắp thông tin nhắm vào các thiết bị Mac chạy trên cả chip Intel và ARM. Biến thể mới nhất được phát hiện có khả năng giả mạo thành Homebrew, một trình quản lý gói phần mềm phổ biến trên macOS. Kẻ tấn công đã tạo ra một trang web giả mạo gần giống hệt trang web chính thức của Homebrew, nhằm đánh lừa người dùng tải xuống phần mềm độc hại.

Người dùng macOS đang là mục tiêu của phần mềm độc hại Cuckoo

Người dùng macOS đang là mục tiêu của phần mềm độc hại Cuckoo

CHỤP MÀN HÌNH THEHACKERNEWS

Ngoài ra, Cuckoo còn có khả năng truy vấn các tệp tin liên quan đến các ứng dụng cụ thể để thu thập càng nhiều thông tin hệ thống càng tốt, gồm những thông tin phần cứng, tiến trình đang chạy, ứng dụng được cài đặt, ảnh chụp màn hình, dữ liệu từ Keychain iCloud, ghi chú Apple, trình duyệt web, nhiều ứng dụng khác (Discord, Telegram, Steam…) và thậm chí đánh cắp dữ liệu ví tiền điện tử.

Trước đây, Cuckoo thường được phát tán thông qua các phần mềm giả mạo, chẳng hạn như chương trình đội lốt khả năng rip nhạc từ các dịch vụ streaming thành tệp tin MP3. Giờ đây, trong chiến dịch độc hại mới, kẻ tấn công sử dụng phương thức tinh vi hơn là lợi dụng quảng cáo của Google (Google Ads poisoning). Chúng có thể đã truy cập vào các tài khoản Google Ads đang hoạt động và điều chỉnh các chiến dịch quảng cáo có sẵn, hoặc tạo ra các chiến dịch mới để hướng lưu lượng truy cập đến trang web giả mạo.

Để bảo vệ bản thân khỏi nguy cơ bị tấn công bởi Cuckoo, các nhà nghiên cứu bảo mật khuyên người dùng nên tránh thói quen sử dụng Google Search để truy cập các trang web. Thay vào đó, hãy tự nhập địa chỉ trang web hoặc sử dụng tính năng đánh dấu trang (bookmark) của trình duyệt để truy cập đúng vào các trang web hợp pháp.


Công nghệ – Game | Tổng hợp tin tức Công nghệ và Game

Tin tức liên quan

Yêu cầu Vietnam Airlines giải trình lý do tăng giá vé máy bay

Yêu cầu Vietnam Airlines giải trình lý do tăng giá vé máy bay

Thông tin từ Ủy ban Cạnh tranh quốc gia (Bộ Công thương) cho biết, đơn vị này đã có văn bản gửi Vietnam Airlines đề nghị báo cáo về lý do tăng giá vé máy bay trong thời gian vừa … Readmore

Đọc tiếp

Yêu cầu Công ty SJC sản xuất vàng miếng khối lượng lớn đáp ứng nhu cầu thị trường

Yêu cầu Công ty SJC sản xuất vàng miếng khối lượng lớn đáp ứng nhu cầu thị trường

UBND TPHCM vừa có văn bản chỉ đạo Sở Tài chính, Sở Kế hoạch và Đầu tư, NHNN Chi nhánh TP.HCM và Công ty TNHH MTV Vàng bạc đá quý Sài Gòn (SJC) về đảm bảo gia công vàng miếng … Readmore

Đọc tiếp

Yêu cầu công ty chứng khoán tăng cường bảo đảm an toàn hệ thống giao dịch

Yêu cầu công ty chứng khoán tăng cường bảo đảm an toàn hệ thống giao dịch

Ủy ban Chứng khoán Nhà nước vừa ban hành công văn yêu cầu các công ty chứng khoán, công ty quản lý quỹ tăng cường bảo đảm an toàn thông tin mạng, có biện pháp ứng phó với những tình … Readmore

Đọc tiếp
(x)
(x)