Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

www.tuoitre.vn -   19/07/2021 12:00:00 1064

Check Point Research cho biết chủ sở hữu máy tính Mac thường tự mãn rằng macOS an toàn hơn so với Windows nên khó bị nhiễm mã độc. Tuy nhiên, hiện tại ngày càng có nhiều phần mềm độc hại nhắm vào macOS với mức độ nguy hiểm cũng ngày càng tăng.

Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

Các nhà nghiên cứu bảo mật tại Check Point Research (CPR) vừa lên tiếng cảnh báo về mã độc XLoader cực kỳ nguy hiểm đang tấn công cả người dùng Windows lẫn Mac.

Theo CPR, XLoader là chủng loại mới của mã độc Frombook nổi tiếng vốn chủ yếu nhắm vào người dùng Windows. Tuy nhiên, tới năm 2018 Frombook không còn được tác giả của nó rao bán trên dark web.

Năm 2020, Frombook trở lại với tên gọi mới là XLoader. Trong 6 tháng qua, XLoader hoành hành ngang dọc và không chỉ nhắm vào Windows nữa. XLoader đã khiến CPR bất ngờ khi tấn công cả người dùng Mac.

Điểm đặc biệt khác là XLoader được bán trên Darknet với giá thấp nhất là 49 USD. Hacker sở hữu XLoader có thể triển khai nó để thu thập thông tin đăng nhập, thu thập ảnh chụp màn hình, ghi nhật ký tổ hợp phím và chạy các tệp mã độc khác.

Nạn nhân bị lừa tải xuống XLoader thông qua các email giả mạo đính kèm các tài liệu Microsoft Office chứa mã độc.

Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

macOS ngày càng trở nên phổ biến nên tội phạm mạng ngày càng quan tâm nhiều hơn tới nền tảng này. Sau XLoader sẽ còn có thêm các mã độc khác nhắm vào người dùng Mac.

Để kiểm tra máy tính Mac có bị nhiễm XLoader hay không bạn có thể làm theo các bước sau:

Truy cập thư mục: /Users/[username]/Library/LaunchAgents

Kiểm tra các tập tin có tên đáng ngờ trong thư mục này, ví dụ như tập tin có tên ngẫu nhiên như sau: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Giống như các mã độc khác, để giảm nguy cơ nhiễm XLoader bạn nên tránh truy cập vào các trang web không uy tín, cẩn trọng với các tập tin đính kèm.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 180
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 202
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 172
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 137
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 57
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 62
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button