Tin An Ninh Mạng

Kẻ Đánh Cắp Thông Tin Mới Đe Dọa Người Dùng MacOS

Các nhà nghiên cứu an ninh mạng đã ghi nhận mối đe dọa mới đối với hệ thống MacOS của Apple. Phần mềm này được thiết kế để tồn tại lâu dài trên các máy tính bị nhiễm và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.


{
“lightbox_close”: “Close”,
“lightbox_next”: “Next”,
“lightbox_previous”: “Previous”,
“lightbox_error”: “The requested content cannot be loaded. Please try again later.”,
“lightbox_start_slideshow”: “Start slideshow”,
“lightbox_stop_slideshow”: “Stop slideshow”,
“lightbox_full_screen”: “Full screen”,
“lightbox_thumbnails”: “Thumbnails”,
“lightbox_download”: “Download”,
“lightbox_share”: “Share”,
“lightbox_zoom”: “Zoom”,
“lightbox_new_window”: “New window”,
“lightbox_toggle_sidebar”: “Toggle sidebar”
}

1715138967446.png


Phần mềm được gọi là Cuckoo, nó thực hiện như một công cụ gián điệp trên các máy Mac dựa trên cả Intel và Arm. Dường như, phần mềm được phân phối thông qua các trang web như dumpmedia.com, tunesolo.com, Fonedog.com, tunesfun.com và tunefab.com, các trang này thường cung cấp các dịch vụ trích xuất nhạc từ các nền tảng phát trực tuyến.

Cuckoo sử dụng kỹ thuật LaunchAgent để duy trì sự tồn tại trên hệ thống, cùng với việc sử dụng osascript để hiển thị lời nhắc mật khẩu giả, nhằm lừa người dùng cung cấp mật khẩu hệ thống. Ngoài ra, nó còn thực hiện các lệnh để trích xuất thông tin từ hệ thống, bao gồm cả thông tin phần cứng và dữ liệu từ iCloud Keychain, Apple Notes, và các ứng dụng như Discord, FileZilla, Steam và Telegram.

Bên cạnh đó, một phần mềm độc hại mới có tên mã CloudChat đã được tiết lộ, giả mạo ứng dụng nhắn tin và có thể xâm phạm người dùng MacOS. Nó liên quan đến một biến thể mới của phần mềm độc hại AdLoad, gọi là Rload hoặc Lador, được thiết kế để tránh được danh sách chữ ký phần mềm độc hại của Apple XProtect.

Cuối cùng, các nhà nghiên cứu phát hiện ra rằng droppers thường được nhúng trong các ứng dụng bị crack hoặc trojan và được phân phối thông qua các trang web độc hại, như một phần của chiến dịch phần mềm quảng cáo AdLoad, ảnh hưởng đến MacOS từ năm 2017.

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !