Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac
Check Point Research cho biết chủ sở hữu máy tính Mac thường tự mãn rằng macOS an toàn hơn so với Windows nên khó bị nhiễm mã độc. Tuy nhiên, hiện tại ngày càng có nhiều phần mềm độc hại nhắm vào macOS với mức độ nguy hiểm cũng ngày càng tăng.
Các nhà nghiên cứu bảo mật tại Check Point Research (CPR) vừa lên tiếng cảnh báo về mã độc XLoader cực kỳ nguy hiểm đang tấn công cả người dùng Windows lẫn Mac.
Theo CPR, XLoader là chủng loại mới của mã độc Frombook nổi tiếng vốn chủ yếu nhắm vào người dùng Windows. Tuy nhiên, tới năm 2018 Frombook không còn được tác giả của nó rao bán trên dark web.
Năm 2020, Frombook trở lại với tên gọi mới là XLoader. Trong 6 tháng qua, XLoader hoành hành ngang dọc và không chỉ nhắm vào Windows nữa. XLoader đã khiến CPR bất ngờ khi tấn công cả người dùng Mac.
Điểm đặc biệt khác là XLoader được bán trên Darknet với giá thấp nhất là 49 USD. Hacker sở hữu XLoader có thể triển khai nó để thu thập thông tin đăng nhập, thu thập ảnh chụp màn hình, ghi nhật ký tổ hợp phím và chạy các tệp mã độc khác.
Nạn nhân bị lừa tải xuống XLoader thông qua các email giả mạo đính kèm các tài liệu Microsoft Office chứa mã độc.
macOS ngày càng trở nên phổ biến nên tội phạm mạng ngày càng quan tâm nhiều hơn tới nền tảng này. Sau XLoader sẽ còn có thêm các mã độc khác nhắm vào người dùng Mac.
Để kiểm tra máy tính Mac có bị nhiễm XLoader hay không bạn có thể làm theo các bước sau:
Truy cập thư mục: /Users/[username]/Library/LaunchAgents
Kiểm tra các tập tin có tên đáng ngờ trong thư mục này, ví dụ như tập tin có tên ngẫu nhiên như sau: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Giống như các mã độc khác, để giảm nguy cơ nhiễm XLoader bạn nên tránh truy cập vào các trang web không uy tín, cẩn trọng với các tập tin đính kèm.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
Kaspersky dự báo toàn cảnh xu hướng các ...
Cách khắc phục thông báo lỗi "Giải phóng...
Bạn có thể làm gì để khắc phục lỗ hổng Z...
Quảng cáo Google độc hại lừa người dùng ...
DarkCasino mối đe doạ APT mới nổi đang k...
Tin tặc có thể khai thác Google Workspac...
-
34 lỗ hổng ổ cứng Windows cho phép dễ chiếm đoạt q...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Phần mềm độc hại NodeStealer chiếm đoạt tài khoản ...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Phần mềm gián điệp CanesSpy được phát hiện trong c...
-
Kaspersky dự báo toàn cảnh xu hướng các mối đe dọa...
-
Cách khắc phục thông báo lỗi "Giải phóng dung lượn...
-
Bạn có thể làm gì để khắc phục lỗ hổng Zero Day củ...
-
Quảng cáo Google độc hại lừa người dùng WinSCP cài...
-
DarkCasino mối đe doạ APT mới nổi đang khai thác l...
-
Tin tặc có thể khai thác Google Workspace và Cloud...
TAGS
LIÊN HỆ
