[Cảnh báo] Phần mềm độc hại trên MacOS đánh cắp mật khẩu và ví tiền điện tử

27/08/2024 - Tin công nghệ
Cthulhu Stealer - một phần mềm độc hại mới đã được phát hiện trên MacOS. Đây cũng chính là thủ phạm đánh cắp hàng triệu dữ liệu mật khẩu và thông tin ví tiền điện tử trong thời gian gần đây.

Cthulhu Stealer là lời cảnh tỉnh bảo mật cho người dùng MacOS

Cthulhu Stealer là lời cảnh tỉnh bảo mật cho người dùng MacOS

Người dùng máy Mac thường ít lo lắng về virus hơn so với người dùng Windows. Nhưng một loại phần mềm độc hại mới đây đã được phát hiện trên macOS. 

Theo Cado Security, phần mềm độc hại này có tên là Cthulhu Stealer, hoạt động như một dịch vụ (MaaS). Nó có khả năng xâm nhập vào máy tính và đánh cắp thông tin như mật khẩu đã lưu, cookie trình duyệt, dữ liệu từ ví tiền điện tử, và cả thông tin tài khoản Telegram.

Cách thức hoạt động của Cthulhu Stealer

Cthulhu Stealer xuất hiện lần đầu vào cuối năm 2023 và được bán trên dark web với giá 500 đô la/tháng. Đây là một mức giá tương đối thấp, giúp các tin tặc dễ dàng tiếp cận. Cado phát hiện rằng Cthulhu Stealer được quảng bá trên hai chợ phần mềm độc hại lớn và kẻ xấu thường sử dụng Telegram để giao tiếp, phân phối phần mềm.

Phần mềm này xâm nhập vào máy tính của người dùng bằng cách giả dạng thành các phần mềm hợp pháp như CleanMyMac, Grand Theft Auto IV (hoặc VI), và Adobe GenP.

Khi người dùng cố gắng cài đặt các ứng dụng này, họ có thể nhận được cảnh báo từ Apple Gatekeeper - một công cụ bảo vệ khỏi các phần mềm độc hại. Tuy nhiên, nếu người dùng bỏ qua cảnh báo và tiếp tục cài đặt, phần mềm sẽ yêu cầu mật khẩu hệ thống, từ đó đánh cắp dữ liệu nhạy cảm từ thiết bị.

Cthulhu Stealer giả dạng các phần mềm hợp pháp

Cthulhu Stealer giả dạng các phần mềm hợp pháp

Mối đe dọa MacOS tương tự từ quá khứ

Cthulhu Stealer có nhiều điểm tương đồng với một phần mềm độc hại khác là Atomic Stealer, được bán trên Telegram với giá 1000 đô la/tháng vào năm ngoái. Atomic Stealer có khả năng truy cập mật khẩu khóa, thông tin hệ thống và tệp trên máy Mac.

Điều này dẫn đến giả thuyết rằng Cthulhu Stealer có thể là một phiên bản chỉnh sửa từ mã của Atomic Stealer.

May mắn là, Cado cho biết nhóm phát triển Cthulhu Stealer dường như đã ngừng hoạt động. Lý do được cho là do các khiếu nại từ chính những người sử dụng phần mềm này rằng họ bị lừa đảo về khoản thanh toán.

Lời cảnh tỉnh cho người dùng macOS

Với sự ra mắt của macOS Sequoia vào mùa thu 2024, các phần mềm độc hại như Cthulhu Stealer sẽ khó hoạt động hơn. Vì hệ điều hành mới sẽ yêu cầu người dùng vào Cài đặt hệ thống để cho phép chạy các phần mềm chưa được ký thay vì cấp quyền qua các lời nhắc trên màn hình. 

Tuy nhiên, sự xuất hiện của Cthulhu Stealer là một lời nhắc nhở rằng người dùng Mac cũng không miễn nhiễm hoàn toàn với các mối đe dọa mạng. Cado khuyến cáo người dùng cần cảnh giác và cẩn trọng, đặc biệt khi cài đặt phần mềm từ các nguồn không chính thức. Hãy luôn luôn tải xuống phần mềm từ các nguồn đáng tin cậy.

(Theo PCmag)

Xem thêm

Đánh giá - Bình luận
Nhấn vào đây để đánh giá
X
Đặt lịch hẹn sửa chữa
Hãy đặt lịch trước để chúng tôi phục vụ bạn tốt hơn
Liên hệ tổng đài 1800 6024 - Hoặc 085 245 3366 để được đặt lịch.
X
Tra cứu bảo hành
Dễ dàng theo dõi tình trạng bảo hành máy của bạn
Tra cứu thông tin bảo hành

Nhập thông tin bảo hành

Đặt lịch

0.48168 sec| 2512.617 kb