Xuất hiện phần mềm độc hại nhắm vào người dùng macOS
Tờ TechRadar đưa tin, các nhà nghiên cứu an ninh mạng cảnh báo về sự xuất hiện của biến thể mới nguy hiểm hơn của phần mềm độc hại Cuckoo, chuyên nhắm vào người dùng macOS.
Cụ thể, biến thể mới này có khả năng giả mạo thành các phần mềm hợp pháp, đánh cắp nhiều thông tin nhạy cảm hơn và sử dụng thủ đoạn tinh vi để lừa người dùng tải xuống.
Không chỉ vậy, Cuckoo còn có khả năng truy vấn các tệp tin liên quan đến các ứng dụng cụ thể để thu thập càng nhiều thông tin hệ thống càng tốt, gồm những thông tin phần cứng, tiến trình đang chạy, ứng dụng được cài đặt, ảnh chụp màn hình, dữ liệu từ Keychain iCloud, ghi chú Apple, trình duyệt web, nhiều ứng dụng khác (Discord, Telegram, Steam…) và thậm chí đánh cắp dữ liệu ví tiền điện tử.
Trước đây, Cuckoo thường được phát tán thông qua các phần mềm giả mạo, chẳng hạn như chương trình đội lốt khả năng rip nhạc từ các dịch vụ streaming thành tệp tin MP3.
Giờ đây, trong chiến dịch độc hại mới, kẻ tấn công sử dụng phương thức tinh vi hơn là lợi dụng quảng cáo của Google (Google Ads poisoning). Chúng có thể đã truy cập vào các tài khoản Google Ads đang hoạt động và điều chỉnh các chiến dịch quảng cáo có sẵn, hoặc tạo ra các chiến dịch mới để hướng lưu lượng truy cập đến trang web giả mạo.
Để bảo vệ bản thân khỏi nguy cơ bị tấn công bởi Cuckoo, các nhà nghiên cứu bảo mật khuyên người dùng nên tránh thói quen sử dụng Google Search để truy cập các trang web. Thay vào đó, hãy tự nhập địa chỉ trang web hoặc sử dụng tính năng đánh dấu trang (bookmark) của trình duyệt để truy cập đúng vào các trang web hợp pháp.
