Cẩn trọng: macOS đang bị phần mềm độc hại này tấn công

[miro1510]

Phần mềm độc hại Realst Mac nhắm mục tiêu đến hệ điều hành macOS Sonoma của Apple.

Theo 9to5Mac, nối gót ShadowVault, một phần mềm độc hại đánh cắp thông tin mới đã xuất hiện. Mang tên “Realst”, phần mềm này đang được tội phạm mạng cài cắm vào các trò chơi blockchain giả mạo, nhằm đẩy mạnh một chiến dịch tấn công quy mô lớn nhắm đến người dùng Windows và macOS, trong đó có cả macOS 14 Sonoma sắp ra mắt.

Lần đầu tiên được phát hiện bởi nhà nghiên cứu bảo mật iamdeadlyz vào đầu tháng này, Realst đang được phát tán thông qua các trò chơi blockchain giả mạo như Brawl Earth, WildWorld, Dawnland, Destruction, Evolion, Pearl, Olymp of Reptiles và SaintLegend.

Một trò chơi blockchain giả mạo có chứa phần mềm độc hại Realst.

Điều đáng chú ý của phần mềm độc hại Realst là nó được viết bằng Rust, một ngôn ngữ lập trình mới nổi được đánh giá cao. Không chỉ vậy, nó còn có một số biến thể đặc biệt dùng để tấn công macOS 14 Sonoma sắp được Apple phát hành.

Hơn nữa, nhà nghiên cứu đã chỉ ra rằng các trò chơi giả mạo nói trên đang được quảng cáo trên các trang web độc hại và mạng xã hội Twitter. Thậm chí, chiến dịch độc hại này tinh vi đến mức mỗi trò chơi giả mạo sẽ có một tài khoản Discord và Twitter riêng biệt để tạo lòng tin cho người dùng Internet.

Realst nguy hiểm cỡ nào?

Realst hoạt động một cách âm thầm trong nền của các thiết bị macOS bị xâm nhập, nó sẽ khả năng thu thập tất cả các loại dữ liệu trình duyệt web, gồm cả mật khẩu được lưu, để gửi về cho các tin tặc.

Các trình duyệt web nằm trong tầm ngắm của Realst gồm có Firefox, Chrome, Opera, Brave và Vivaldi. Đáng chú ý nhất, phần mềm độc hại cũng có thể “cuỗm” sạch các ví tiền điện tử chỉ trong vòng vài phút. Đây là điều xảy ra đầu tiên và nhanh chóng nhất sau khi máy tính Mac bị lây nhiễm.

Realst có thể đánh cắp mọi thể loại dữ liệu nhạy cảm của nạn nhân.

Cách bảo vệ bản thân trước Realst

Apple thường cài đặt sẵn nhiều dịch vụ nền có giá trị trên mọi máy Mac để bảo vệ người dùng của họ khỏi những thứ nguy hại trên internet, nhưng việc chỉ dựa vào những dịch vụ này là chưa đủ. Người dùng vẫn cần nâng cao ý thức bảo vệ bản thân bằng cách thực hiện những lưu ý sau:

- Cần xem xét kỹ lưỡng trước khi cài đặt bất cứ thứ gì bên ngoài Mac App Store.

- Di chuột lên các đường dẫn để xem nội dung preview trước khi mở chúng.

- Sử dụng mật khẩu mạnh và xác thực 2 bước.

- Thận trọng khi cấp quyền trên máy Mac.

- Luôn cập nhật các thiết bị và ứng dụng.