Theo CyberNews, nghiên cứu về mối đe dọa mới do Sophos X-Ops công bố cho thấy một xu hướng đáng lo ngại đang ảnh hưởng đến người dùng macOS, đó là một loại phần mềm độc hại phổ biến hiện đang bắt đầu tấn công máy Mac thường xuyên.
Theo đó, một trong những thủ phạm chính là phần mềm độc hại AMOS. “Trước đây, mọi người có xu hướng tin rằng macOS ít bị tấn công bởi phần mềm độc hại hơn Windows, có thể là do hệ điều hành này có thị phần thấp hơn Windows và có bộ tính năng bảo mật riêng”, báo cáo của Sophos X-Ops viết.
Báo cáo nhấn mạnh: “Theo thời gian, điều đó đã thay đổi”.
AMOS là một công cụ độc hại chuyên đánh cắp dữ liệu nhạy cảm, chẳng hạn như cookie, mật khẩu, dữ liệu tự động điền hoặc nội dung của ví tiền điện tử.
Các thiết bị bị xâm phạm sẽ gửi thông tin thu thập được cho kẻ tấn công, kẻ này có khả năng sẽ bán thông tin đó cho những tên tội phạm mạng khác chuyên khai thác dữ liệu.
Các nhà nghiên cứu của Sophos cho biết: “Giá của AMOS đã tăng gấp ba lần trong năm qua – chứng tỏ mong muốn nhắm vào người dùng macOS và giá trị mà nó mang lại cho tội phạm”.
Những tin tặc khoe khoang trên Telegram rằng AMOS có khả năng thu thập thông tin từ Notes, Keychain và SystemInfo, lấy cắp mật khẩu MacOS và nhắm mục tiêu vào các trình duyệt phổ biến, đánh cắp thông tin tự động điền, cookie và mật khẩu (chỉ Safari – cookie). Danh sách các ví tiền điện tử và plugin bị ảnh hưởng bao gồm Electrum, Binance, Exodus, Atomic và Coinomi.
Việc tìm kiếm nạn nhân và triển khai phần mềm độc hại không quá khó khăn, vì tội phạm mạng gần đây đã bắt đầu chuyển từ lừa đảo truyền thống sang đầu độc kết quả tìm kiếm bằng quảng cáo độc hại và tối ưu hóa SEO. Theo cách này, các trang web độc hại sẽ xuất hiện ở đầu kết quả tìm kiếm.
Các nhà nghiên cứu của Sophos cho biết: “Một số ứng dụng hợp pháp mà chúng tôi thấy AMOS giả mạo bao gồm Notion, Trello, Arc, Slack và Todoist”.
AMOS đã được phát triển trong hơn một năm kể từ khi thành lập. Để tránh bị phát hiện, mã của nó đã được làm tối nghĩa.
Sophos cảnh báo rằng những kẻ tấn công tạo ra AMOS hiện tuyên bố có thể chạy trên cả iOS. “Chúng tôi đang mong đợi một sản phẩm iOS mới dành cho công chúng. Các cuộc thử nghiệm đã chứng minh là thành công. Giá sẽ hợp lý”, một trong những bài đăng của tội phạm mạng viết.
Đạo luật thị trường kỹ thuật số (DMA) của EU yêu cầu Apple mở nền tảng của mình cho các thị trường ứng dụng thay thế và đây có thể là động lực để các nhà phát triển phần mềm độc hại bắt đầu phân phối các phiên bản AMOS dành cho iOS từ các trang web độc hại, như họ hiện đang làm để nhắm vào người dùng macOS.
Trước tình hình trên, Sophos X-OPS khuyến cáo chỉ nên cài đặt phần mềm đáng tin cậy từ các nguồn hợp pháp và chú ý đến mọi cửa sổ bật lên yêu cầu nhập mật khẩu hoặc quyền.
Link nguồn: https://cafef.vn/phat-hien-phan-mem-doc-hai-moi-lam-rung-chuyen-mo-hinh-bao-mat-macos-ke-tan-cong-dang-nham-nhe-nham-den-iphone-188240908083715963.chn