Trang chủ
Operating Systems
Moblie – Tablet
Windows
Linux
Mac OS
Software
Security
Graphics & Design
Development
Office & Study
Utilities
Web Development
Blogger
Kiến thức Server, VPS
Hosting & Domain
Source Code
WordPress
Plugin WordPress
Theme WordPress
Bảo mật WordPress
Thủ thuật WordPress
Chia sẻ
Tài khoản FREE
Tài liệu
Coupon
Thủ thuật
Kiếm tiền Online
Tiền điện tử
Liên hệ
Các nhà nghiên cứu bảo mật đã công bố một báo cáo nêu chi tiết về sự xuất hiện của phần mềm độc hại mới nhằm vào dữ liệu nhạy cảm được lưu trữ trên máy Mac của bạn, bao gồm cả mật khẩu và dữ liệu thẻ tín dụng. Theo nhóm bảo mật tại Uptycs, phần mềm độc hại “MacStealer” có thể tấn công máy Mac chạy macOS Catalina trở lên, với chip Intel hoặc Apple M-series.
Uptycs phát hiện ra rằng MacStealer có thể lấy mật khẩu, cookie và dữ liệu thẻ tín dụng từ trình duyệt Firefox, Google Chrome và Microsoft Brave. Nó có thể trích xuất một số loại tệp khác nhau, bao gồm .txt, .doc, .jpg và .zip, đồng thời có thể trích xuất cơ sở dữ liệu KeyChain. Theo thông tin mà Uptycs thu thập được từ dark web, các nhà sản xuất MacStealer đang nghiên cứu khả năng thu thập mật khẩu và cookie Safari, cũng như dữ liệu trong ứng dụng Ghi chú.
“Kẻ xấu sử dụng tệp .DMG để phát tán phần mềm độc hại. Sau khi người dùng thực thi tệp, nó sẽ mở ra lời nhắc mật khẩu giả để thu thập mật khẩu bằng dòng lệnh sau,” theo báo cáo của Uptycs. MacStealer dường như lan truyền thông qua tệp thực thi “weed.dmg”. Khi ứng dụng “cỏ dại” khởi chạy, một cửa sổ bật lên xuất hiện cho biết rằng “MacOS muốn truy cập Tùy chọn hệ thống” và một hộp bên dưới để người dùng nhập mật khẩu tài khoản.
Sau đó, MacStealer bắt đầu làm việc, thu thập dữ liệu, nén nó dưới dạng tệp Zip, gửi tới nhà sản xuất MacStealer, sau đó xóa dữ liệu bị đánh cắp để che giấu dấu vết của nó. Sau đó, nhà sản xuất chuyển giao dữ liệu cho bất kỳ ai ký hợp đồng với MacStealer.
Uptycs đã tìm thấy MacStealer thông qua “săn web đen”, nơi nhà sản xuất đăng tải về các khả năng của MacStealer và tính khả dụng của nó cho những kẻ xấu với giá 100 đô la cho mỗi bản dựng. Không biết “weed.dmg” được kẻ xấu phân phối như thế nào, nhưng tệp DMG chỉ cần được khởi chạy là máy Mac sẽ bị lây nhiễm.
Không rõ liệu MacStealer đã được đăng nhập vào cơ sở dữ liệu CVE.report để theo dõi các lỗ hổng và mức độ phơi nhiễm hay chưa và Apple đã không bình luận về phần mềm độc hại này. Apple đã phát hành các bản cập nhật cho macOS Big Sur, Monterey và Ventura vào thứ Hai, nhưng dựa trên các ghi chú bảo mật, những bản cập nhật đó dường như không bao gồm các bản vá cho MacStealer.
Tuy nhiên, Apple vẫn phát hành các bản vá bảo mật thông qua các bản cập nhật hệ điều hành, vì vậy bạn nên cập nhật máy Mac của mình. Khi bạn cần tải xuống phần mềm, hãy lấy phần mềm đó từ các nguồn đáng tin cậy, chẳng hạn như App Store (nơi thực hiện kiểm tra bảo mật cho phần mềm của nó). Ngoài ra, hãy xem hướng dẫn của chúng tôi về phần mềm chống vi-rút tốt nhất cho Mac.