Người dùng macOS đối diện với phần mềm độc hại nguy hiểm mới

Theo TechRadar, các nhà nghiên cứu an ninh mạng cảnh báo về sự xuất hiện của biến thể mới nguy hiểm hơn của phần mềm độc hại Cuckoo, chuyên nhắm vào người dùng macOS. Biến thể mới này có khả năng giả mạo thành các phần mềm hợp pháp, đánh cắp nhiều thông tin nhạy cảm hơn và sử dụng thủ đoạn tinh vi để lừa người dùng tải xuống.

Theo các chuyên gia của Intego, Cuckoo là một phần mềm độc hại đánh cắp thông tin nhắm vào các thiết bị Mac chạy trên cả chip Intel và ARM. Biến thể mới nhất được phát hiện có khả năng giả mạo thành Homebrew, một trình quản lý gói phần mềm phổ biến trên macOS. Kẻ tấn công đã tạo ra một trang web giả mạo gần giống hệt trang web chính thức của Homebrew, nhằm đánh lừa người dùng tải xuống phần mềm độc hại.

CHỤP MÀN HÌNH THEHACKERNEWS

Ngoài ra, Cuckoo còn có khả năng truy vấn các tệp tin liên quan đến các ứng dụng cụ thể để thu thập càng nhiều thông tin hệ thống càng tốt, gồm những thông tin phần cứng, tiến trình đang chạy, ứng dụng được cài đặt, ảnh chụp màn hình, dữ liệu từ Keychain iCloud, ghi chú Apple, trình duyệt web, nhiều ứng dụng khác (Discord, Telegram, Steam…) và thậm chí đánh cắp dữ liệu ví tiền điện tử.

Trước đây, Cuckoo thường được phát tán thông qua các phần mềm giả mạo, chẳng hạn như chương trình đội lốt khả năng rip nhạc từ các dịch vụ streaming thành tệp tin MP3. Giờ đây, trong chiến dịch độc hại mới, kẻ tấn công sử dụng phương thức tinh vi hơn là lợi dụng quảng cáo của Google (Google Ads poisoning). Chúng có thể đã truy cập vào các tài khoản Google Ads đang hoạt động và điều chỉnh các chiến dịch quảng cáo có sẵn, hoặc tạo ra các chiến dịch mới để hướng lưu lượng truy cập đến trang web giả mạo.

Để bảo vệ bản thân khỏi nguy cơ bị tấn công bởi Cuckoo, các nhà nghiên cứu bảo mật khuyên người dùng nên tránh thói quen sử dụng Google Search để truy cập các trang web. Thay vào đó, hãy tự nhập địa chỉ trang web hoặc sử dụng tính năng đánh dấu trang (bookmark) của trình duyệt để truy cập đúng vào các trang web hợp pháp.