Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

www.tuoitre.vn -   19/07/2021 12:00:00 927

Check Point Research cho biết chủ sở hữu máy tính Mac thường tự mãn rằng macOS an toàn hơn so với Windows nên khó bị nhiễm mã độc. Tuy nhiên, hiện tại ngày càng có nhiều phần mềm độc hại nhắm vào macOS với mức độ nguy hiểm cũng ngày càng tăng.

Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

Các nhà nghiên cứu bảo mật tại Check Point Research (CPR) vừa lên tiếng cảnh báo về mã độc XLoader cực kỳ nguy hiểm đang tấn công cả người dùng Windows lẫn Mac.

Theo CPR, XLoader là chủng loại mới của mã độc Frombook nổi tiếng vốn chủ yếu nhắm vào người dùng Windows. Tuy nhiên, tới năm 2018 Frombook không còn được tác giả của nó rao bán trên dark web.

Năm 2020, Frombook trở lại với tên gọi mới là XLoader. Trong 6 tháng qua, XLoader hoành hành ngang dọc và không chỉ nhắm vào Windows nữa. XLoader đã khiến CPR bất ngờ khi tấn công cả người dùng Mac.

Điểm đặc biệt khác là XLoader được bán trên Darknet với giá thấp nhất là 49 USD. Hacker sở hữu XLoader có thể triển khai nó để thu thập thông tin đăng nhập, thu thập ảnh chụp màn hình, ghi nhật ký tổ hợp phím và chạy các tệp mã độc khác.

Nạn nhân bị lừa tải xuống XLoader thông qua các email giả mạo đính kèm các tài liệu Microsoft Office chứa mã độc.

Cảnh báo mã độc XLoader cực nguy hiểm nhắm vào cả máy Windows lẫn máy Mac

macOS ngày càng trở nên phổ biến nên tội phạm mạng ngày càng quan tâm nhiều hơn tới nền tảng này. Sau XLoader sẽ còn có thêm các mã độc khác nhắm vào người dùng Mac.

Để kiểm tra máy tính Mac có bị nhiễm XLoader hay không bạn có thể làm theo các bước sau:

Truy cập thư mục: /Users/[username]/Library/LaunchAgents

Kiểm tra các tập tin có tên đáng ngờ trong thư mục này, ví dụ như tập tin có tên ngẫu nhiên như sau: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist

Giống như các mã độc khác, để giảm nguy cơ nhiễm XLoader bạn nên tránh truy cập vào các trang web không uy tín, cẩn trọng với các tập tin đính kèm.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 163
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 176
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ