Phần mềm được gọi là Cuckoo, hoạt động như một công cụ gián điệp trên các máy Mac dựa trên cả Intel và Arm. Dường như, phần mềm được phân phối thông qua các trang web như dumpmedia.com, tunesolo.com, Fonedog.com, tunesfun.com và tunefab.com, các trang này thường cung cấp các dịch vụ trích xuất nhạc từ các nền tảng phát trực tuyến.
Cuckoo sử dụng kỹ thuật LaunchAgent để duy trì sự tồn tại trên hệ thống, cùng với việc sử dụng osascript để hiển thị lời nhắc mật khẩu giả, nhằm lừa người dùng cung cấp mật khẩu. Ngoài ra, nó còn thực hiện các lệnh để trích xuất thông tin từ hệ thống, bao gồm cả thông tin phần cứng và dữ liệu từ iCloud Keychain, Apple Notes, và các ứng dụng như Discord, FileZilla, Steam và Telegram.
Bên cạnh đó, một mã độc khác là CloudChat đã được công bố, chuyên giả mạo ứng dụng nhắn tin và có thể ảnh hưởng đến người dùng MacOS. Nó liên quan đến một biến thể mới của phần mềm độc hại AdLoad (Rload hoặc Lador), có thể tránh được danh sách chữ ký phần mềm độc hại của Apple XProtect.
Trên MacOS có một loạt ứng dụng đa dạng, làm cho việc xác định tính an toàn của chúng trở nên khó khăn đối với người dùng. Do đó, người dùng được khuyến cáo cần thận trọng khi tải ứng dụng từ các trang web không rõ nguồn gốc.
Đăng ký liền tay Nhận Ngay Bài Mới
Subscribe ngay
Cám ơn bạn đã đăng ký !
Lỗi đăng ký !
Add Comment