Mã độc Cuckoo mới nhắm mục tiêu tới người dùng Mac là gì?

Dù người dùng Mac thường ít gặp virus, mã độc hơn so với Windows, nhưng tin tặc vẫn luôn tìm cách để đưa virus, mã độc vào tàn phá macOS. Một trong số đó là mã độc Cuckoo, mặc dù có cái tên nghe vô hại - có thể đánh cắp rất nhiều dữ liệu của bạn. Vậy malware Cuckoo là gì và làm cách nào để tránh nó trên máy Mac?

Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus ảnh hưởng đến cả máy Mac dựa trên Intel và ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được biết đến nhiều nhưng nghi phạm hàng đầu tại thời điểm viết bài là các trang web download miễn phí.

Khi Cuckoo truy cập vào máy Mac, nó sẽ bắt đầu giám sát PC, trích xuất dữ liệu cá nhân và nhạy cảm. Cuckoo đã xuất hiện được một thời gian, công ty an ninh mạng SentinelOne nhận thấy rằng tin tặc đã triển khai phần mềm độc hại này nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại, các nhà nghiên cứu tin rằng Cuckoo lây lan qua những trang web độc hại. Tuy nhiên, họ cũng nhận thấy rằng phần mềm độc hại thường được host trên các trang web cung cấp công cụ chuyển đổi video sang MP3.

Các trang web này thường cung cấp ứng dụng để sao chép video từ những trang như YouTube và tải chúng xuống dưới dạng file MP3, một số trang web cung cấp phiên bản miễn phí và trả phí của ứng dụng mà họ cung cấp. Tuy nhiên, bất kể ứng dụng có thực hiện công việc yêu cầu hay không, nó cũng sẽ đưa Cuckoo vào hệ thống của người dùng.

Cuckoo sẽ làm gì sau khi xuất hiện trên hệ thống?

Khi Cuckoo có mặt trên hệ thống, nó sẽ cố gắng hết sức để ẩn và không bị phát hiện. Sau đó, nó sẽ quét máy tính để tìm thông tin cá nhân và nhạy cảm rồi gửi lại cho nhà phát triển phần mềm độc hại ban đầu.

Như The Hacker News đã nói:

Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn những ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử, các ứng dụng như Discord, FileZilla, Steam và Telegram.

Ngoài ra, Cuckoo còn có một mánh khóe khó chịu: Nó sử dụng Osascript để hiển thị hộp nhập mật khẩu hệ thống giả. Đúng như mong đợi, nếu người dùng nhập mật khẩu vào đó, phần mềm độc hại có thể sử dụng mật khẩu đó để cấp quyền admin trên thiết bị và truy cập nhiều dữ liệu hơn nữa.