Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac
Check Point Research cho biết chủ sở hữu máy tính Mac thường tự mãn rằng macOS an toàn hơn so với Windows nên khó bị nhiễm mã độc. Tuy nhiên, hiện tại ngày càng có nhiều phần mềm độc hại nhắm vào macOS với mức độ nguy hiểm cũng ngày càng tăng.
Các nhà nghiên cứu bảo mật tại Check Point Research (CPR) vừa lên tiếng cảnh báo về mã độc XLoader cực kỳ nguy hiểm đang tấn công cả người dùng Windows lẫn Mac.
Theo CPR, XLoader là chủng loại mới của mã độc Frombook nổi tiếng vốn chủ yếu nhắm vào người dùng Windows. Tuy nhiên, tới năm 2018 Frombook không còn được tác giả của nó rao bán trên dark web.
Năm 2020, Frombook trở lại với tên gọi mới là XLoader. Trong 6 tháng qua, XLoader hoành hành ngang dọc và không chỉ nhắm vào Windows nữa. XLoader đã khiến CPR bất ngờ khi tấn công cả người dùng Mac.
Điểm đặc biệt khác là XLoader được bán trên Darknet với giá thấp nhất là 49 USD. Hacker sở hữu XLoader có thể triển khai nó để thu thập thông tin đăng nhập, thu thập ảnh chụp màn hình, ghi nhật ký tổ hợp phím và chạy các tệp mã độc khác.
Nạn nhân bị lừa tải xuống XLoader thông qua các email giả mạo đính kèm các tài liệu Microsoft Office chứa mã độc.
macOS ngày càng trở nên phổ biến nên tội phạm mạng ngày càng quan tâm nhiều hơn tới nền tảng này. Sau XLoader sẽ còn có thêm các mã độc khác nhắm vào người dùng Mac.
Để kiểm tra máy tính Mac có bị nhiễm XLoader hay không bạn có thể làm theo các bước sau:
Truy cập thư mục: /Users/[username]/Library/LaunchAgents
Kiểm tra các tập tin có tên đáng ngờ trong thư mục này, ví dụ như tập tin có tên ngẫu nhiên như sau: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Giống như các mã độc khác, để giảm nguy cơ nhiễm XLoader bạn nên tránh truy cập vào các trang web không uy tín, cẩn trọng với các tập tin đính kèm.
Theo The HackerNews
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
