Phần mềm độc hại giá 49 USD đă tấn công và thu thập thông tin người dùng Mac ở 69 quốc gia.
Hàng triệu người dùng Apple được cảnh báo về một phần mềm độc hại đánh cắp thông tin đăng nhập, ghi lại nội dung gơ phím và ảnh chụp màn h́nh trên các máy Mac.
"Đây là mối đe dọa nghiêm trọng mới đối với tất cả người dùng Mac. Mọi người nên kiểm tra những phần mềm độc hại này và xóa chúng ngay lập tức”, Forbes dẫn lời chuyên gia Ekram Ahmed từ hăng bảo mật Check Point.
"Đây là một phần mềm chính thức với mục đích và chức năng rất độc hại. Nó thu thập thông tin từ nhiều tŕnh duyệt web khác nhau, lưu ảnh chụp màn h́nh, theo dơi nhật kư gơ phím, tải xuống và thực thi theo lệnh nhận được từ máy chủ Command-and-Control (C&C)", Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng của công ty chia sẻ.
Mối đe dọa này bắt nguồn từ một phần mềm độc hại nổi tiếng mang tên Formbook. Theo Check Point, phần mềm đă đổi tên thành Xloader vào 2020 và liên tục tấn công người dùng Windows và Mac trong 6 tháng vừa qua.
Quảng cáo của Xloader. Ảnh: Forbes.
Theo Ahmed, phần mềm này tấn công nhanh và sâu hơn so với phiên bản tiền nhiệm, nó có thể sẽ tiếp tục phát triển và nguy hiểm hơn vào cuối năm nay.
Báo cáo của Check Point cho thấy các sản phảm Mac ngày càng dễ bị tấn công. Việc người dùng Mac càng trở nên phổ biến là lư do cho những cuộc tấn công này.
Balmas cho rằng phần lớn người dùng quá tự tin về độ bảo mật của Mac. Trên thực tế, rất khó ngăn cản hackers khi họ bắt đầu tham gia vào hệ sinh thái này.
Check Point cho biết tin tặc có thể mua giấy phép cho phần mềm độc hại này chỉ với 49 USD để thực hiện những hành vi ăn cắp dữ liệu.
Các cuộc tấn công này bắt nguồn từ một số tệp Microsoft Office có chứa malware được gửi qua email. Check Point đă theo dơi hoạt động của Xloader ở 69 quốc gia từ tháng 12/2020, có hơn một nửa số nạn nhân ở Mỹ.
Check Point kêu gọi người dùng kiểm tra thư mục LaunchAgents thường bị ẩn trong thư viện, qua đó có thể phát hiện những tệp đáng nghi và xóa chúng. Cụ thể các tệp như "com.wznlVRt83Jsd.HPy T0b4Hwxh.plist”. Người dùng cũng nên có một phần mềm chống virus uy tín trên máy Mac cá nhân và không nên tin hoàn toàn vào Apple.
Bên cạnh đó, Balmas cũng khuyên người dùng không nên mở tệp đính kèm từ những nguồn không xác định và cảnh giác với các liên kết được gửi trong email, ứng dụng tin nhắn trên Mac.
Phía Apple cũng thừa nhận về sự xuất hiện của một số phần mềm độc hại trên những ḍng Mac của công ty.