Máy tính Apple Mac không còn an toàn trước phần mềm độc hại và mã độc hại khác khi các nhà nghiên cứu bảo mật phát hiện ngày càng nhiều loại phần mềm độc hại nhắm mục tiêu vào nền tảng thiết bị này.
Theo báo cáo của The Hacker News, một phần mềm độc hại mới đang tung ra các cuộc tấn công nhắm vào máy Mac – với cả nền tảng chip Apple Silicon và Intel. Các nhà nghiên cứu bảo mật tại công ty quản lý thiết bị Kandji đã đặt tên cho phần mềm độc hại này là Cuckoo. Điều đặc biệt phân biệt Cuckoo với các loại phần mềm độc hại khác là nó hoạt động như một kẻ đánh cắp thông tin và một phần mềm gián điệp.
Trong một bài đăng trên blog, Adam Kohler và Christopher Lopez của Kandji giải thích rằng họ đã phát hiện ra một tệp nhị phân Mach-O độc hại chưa bị phát hiện trước đây trên trang web theo dõi phần mềm độc hại VirusTotal dưới tên “DumpMedia Spotify Music Converter”.
Sau đó, họ tra cứu tên chương trình trên mạng và phát hiện ra rằng nó được phân phối từ một trang web có tên dumpmedia.[.]com, nơi cung cấp nhiều ứng dụng giúp người dùng sao chép nhạc từ các dịch vụ phát trực tuyến bằng cách chuyển đổi chúng thành tệp MP3.
Mặc dù phần mềm độc hại Cuckoo hiện đang được phân phối trên các trang tải nhạc lậu nhưng cuộc tấn công có thể dễ dàng được điều chỉnh để phân phối thông qua các ứng dụng giả mạo khác. Dưới đây là tất cả những gì bạn cần biết về mối đe dọa phần mềm độc hại mới này trên máy Mac, cùng với một số mẹo về cách bạn có thể giữ cho máy Mac của mình không có vi-rút.
Thiết lập tính bền vững và nâng cao đặc quyền
Sau khi tải xuống ứng dụng DumpMedia Spotify Music Converter, các nhà nghiên cứu phát hiện ra nó chứa một gói ứng dụng. Điều này thật thú vị vì thông thường, các ứng dụng macOS chỉ cần được kéo vào thư mục Ứng dụng – ngược lại, ứng dụng này khuyến khích người dùng nhấp chuột phải vào ứng dụng đó rồi chọn mở.
Ứng dụng được tìm thấy trong gói không có ID nhà phát triển nên tính năng Gatekeeper của Apple sẽ cố gắng ngăn ứng dụng đó chạy. Tuy nhiên, nếu người dùng cho phép nó chạy trên máy tính theo cách thủ công, phần mềm độc hại này sẽ được kích hoạt.
Giống như phần mềm độc hại MacStealer, Cuckoo sử dụng tập lệnh để hiển thị lời nhắc mật khẩu giả nhằm lừa người dùng nhập mật khẩu hệ thống của họ. Nếu tin tặc đằng sau phần mềm độc hại này lấy được mật khẩu hệ thống của nạn nhân, chúng có thể nâng cao đặc quyền của phần mềm độc hại trên máy bị nhiễm.
Sau đó, Cuckoo sẽ ghi lại các ứng dụng được cài đặt trên máy Mac bị xâm nhập, chụp ảnh màn hình và thu thập dữ liệu từ Chuỗi khóa iCloud, Apple Notes, trình duyệt web, ví tiền điện tử và các ứng dụng như Discord, FileZilla, Steam và Telegram.
Cũng cần lưu ý rằng Cuckoo sử dụng một kỹ thuật có tên LaunchAgent để thiết lập khả năng tồn tại trên các máy Mac bị nhiễm. Bằng cách đó, ngay cả khi bạn khởi động lại máy tính, phần mềm độc hại vẫn sẽ chạy vào lần tiếp theo bạn bật máy Mac. Tương tự, phần mềm độc hại sẽ kiểm tra để đảm bảo rằng máy Mac được nhắm mục tiêu không nằm ở Armenia, Belarus, Kazakhstan, Nga hoặc Ukraine trước khi bắt đầu đánh cắp dữ liệu nhạy cảm.
Bảo vệ máy Mac của bạn khỏi các cuộc tấn công của phần mềm độc hại
Giống như các chủng phần mềm độc hại khác, Cuckoo hiện đang được phân phối trên các trang web nhân bản. Ngoài việc bất hợp pháp và có hại cho người sáng tạo, việc sao chép nội dung trực tuyến thường là cách chắc chắn dẫn đến việc bị nhiễm phần mềm độc hại khó chịu.
Mặc dù máy Mac của bạn được cài sẵn phần mềm chống vi-rút dưới dạng XProtect của Apple, bạn cũng nên xem xét một số giải pháp phần mềm chống vi-rút tốt nhất dành cho máy Mac. Các chương trình chống vi-rút trả phí này thường nhận được các bản cập nhật thường xuyên hơn, đi kèm nhiều tính năng hơn và thường cung cấp cho bạn quyền truy cập vào các tiện ích bổ sung như VPN hoặc trình quản lý mật khẩu.
Chúng ta có thể thấy các tin tặc đằng sau chiến dịch này nghĩ ra một cách khác để phát tán phần mềm độc hại Cuckoo mới như thông qua email lừa đảo hoặc các ứng dụng độc hại. Tuy nhiên, ít nhất là ở thời điểm hiện tại, nếu bạn tránh các trang web cung cấp cách tải nhạc từ các dịch vụ phát trực tuyến, bạn sẽ được an toàn.
Link nguồn: https://cafef.vn/may-tinh-mac-khong-con-an-toan-truoc-hacker-tai-nhac-lau-cung-co-nguy-co-bi-nhiem-ma-doc-an-trom-toan-bo-mat-khau-188240508142810175.chn