Theo The Hacker News, MacStealer là minh chứng mới nhất về việc hacker lợi dụng Telegram làm nền tảng ra lệnh và kiểm soát để lấy cắp dữ liệu. Malware này ảnh hưởng đến các thiết bị chạy phiên bản macOS Catalina trở lên với các CPU M1 và M2.
Theo các nhà nghiên cứu, MacStealer có khả năng đánh cắp tài liệu, cookie từ trình duyệt của nạn nhân và thông tin đăng nhập. Malware này được quảng cáo trên các diễn đàn hacker với giá 100 USD và vẫn đang trong quá trình hoàn thiện. Những tác giả của phần mềm độc hại này có kế hoạch thêm các tính năng để thu thập dữ liệu từ trình duyệt Safari của Apple và ứng dụng Notes.
Phil Stokes, nhà nghiên cứu của SentinelOne nhận định khi máy tính Mac ngày càng trở nên phổ biến trong doanh nghiệp thì dữ liệu được lưu trữ càng quan trọng hơn đối với những kẻ tấn công.
Hiện phiên bản MacStealer được thiết kế để trích xuất dữ liệu từ iCloud Keychain, mật khẩu và thông tin thẻ tín dụng từ các trình duyệt như Google Chrome, Mozilla Firefox và Brave. Nó cũng có tính năng hỗ trợ thu thập các tập tin của Microsoft Office, hình ảnh, tài liệu lưu trữ và tập lệnh Python.
Malware MacStealer dụ người dùng nhập mật khẩu hệ thống
CHỤP MÀN HÌNH
Vẫn chưa rõ cách thức phân phối malware này, một số báo cáo cho biết chương trình được lan truyền dưới dạng tập tin DMG. Khi thực thi, MacStealer sẽ mở khung nhập mật khẩu giả với lời thông báo cần truy cập vào cài đặt hệ thống (System Settings).
MacStealer là một trong vài công cụ đánh cắp thông tin xuất hiện trong những tháng gần đây. Trước đó là malware HookSpoofer với khả năng ghi lại bàn phím (keylog) và truyền dữ liệu đánh cắp đến bot của Telegram. Nền tảng tin nhắn này cũng bị một phần mềm độc hại đánh cắp cookie của trình duyệt lợi dụng là Ducktail. Theo The Hacker News, Ducktail có khả năng là do nhóm hacker người Việt phát triển.
Cho đến nay, đa phần các malware đánh cắp thông tin được lan truyền thông qua các kênh như đính kèm trong email, cài đặt nhầm phần mềm giả mạo... Để giảm thiểu các mối đe dọa, người dùng nên cập nhật hệ điều hành và phần mềm bảo mật, đồng thời tránh tải xuống tập tin hoặc nhấp vào liên kết từ các nguồn không xác định.
Bình luận (0)