Mã độc Cuckoo mới nhắm mục tiêu tới người dùng Mac là gì?

www.tuoitre.vn -   06/05/2024 12:00:00 52

Dù người dùng Mac thường ít gặp virus, mã độc hơn so với Windows, nhưng tin tặc vẫn luôn tìm cách để đưa virus, mã độc vào tàn phá macOS. Một trong số đó là mã độc Cuckoo, mặc dù có cái tên nghe vô hại - có thể đánh cắp rất nhiều dữ liệu của bạn. Vậy malware Cuckoo là gì và làm cách nào để tránh nó trên máy Mac?

Mã độc Cuckoo mới nhắm mục tiêu tới người dùng Mac là gì?

Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus ảnh hưởng đến cả máy Mac dựa trên Intel và ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được biết đến nhiều nhưng nghi phạm hàng đầu tại thời điểm viết bài là các trang web download miễn phí.

Khi Cuckoo truy cập vào máy Mac, nó sẽ bắt đầu giám sát PC, trích xuất dữ liệu cá nhân và nhạy cảm. Cuckoo đã xuất hiện được một thời gian, công ty an ninh mạng SentinelOne nhận thấy rằng tin tặc đã triển khai phần mềm độc hại này nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại, các nhà nghiên cứu tin rằng Cuckoo lây lan qua những trang web độc hại. Tuy nhiên, họ cũng nhận thấy rằng phần mềm độc hại thường được host trên các trang web cung cấp công cụ chuyển đổi video sang MP3.

Các trang web này thường cung cấp ứng dụng để sao chép video từ những trang như YouTube và tải chúng xuống dưới dạng file MP3, một số trang web cung cấp phiên bản miễn phí và trả phí của ứng dụng mà họ cung cấp. Tuy nhiên, bất kể ứng dụng có thực hiện công việc yêu cầu hay không, nó cũng sẽ đưa Cuckoo vào hệ thống của người dùng.

Cuckoo sẽ làm gì sau khi xuất hiện trên hệ thống?

Khi Cuckoo có mặt trên hệ thống, nó sẽ cố gắng hết sức để ẩn và không bị phát hiện. Sau đó, nó sẽ quét máy tính để tìm thông tin cá nhân và nhạy cảm rồi gửi lại cho nhà phát triển phần mềm độc hại ban đầu.

Như The Hacker News đã nói:

Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn những ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử, các ứng dụng như Discord, FileZilla, Steam và Telegram.

Ngoài ra, Cuckoo còn có một mánh khóe khó chịu: Nó sử dụng Osascript để hiển thị hộp nhập mật khẩu hệ thống giả. Đúng như mong đợi, nếu người dùng nhập mật khẩu vào đó, phần mềm độc hại có thể sử dụng mật khẩu đó để cấp quyền admin trên thiết bị và truy cập nhiều dữ liệu hơn nữa.

 

TIN CÙNG CHUYÊN MỤC

Kaspersky hướng dẫn cách hạn chế rủi ro ...

05/07/2024 02:00:00 459
Với nhu cầu kết nối mạng mọi lúc mọi nơi, người dùng công nghệ có thói quen sử dụng Wi-Fi công cộng ...

Kaspersky nhận định tình trạng lây nhiễm...

01/07/2024 02:00:00 968
Báo cáo mới nhất của Kaspersky tiết lộ số vụ lây nhiễm trong các doanh nghiệp vừa và nhỏ (SMBs) đã t...

TeamViewer phát hiện vi phạm bảo mật tro...

28/06/2024 08:00:00 874
TeamViewer hôm thứ Năm tiết lộ rằng họ đã phát hiện ra "sự bất thường" trong môi trường CNTT nội bộ ...

Lỗi thanh taskbar phát sinh từ các bản c...

28/06/2024 12:00:00 76
Theo xác nhận từ Microsoft và tài liệu chính thức, khách hàng bị ảnh hưởng không thể tương tác với t...

Apple vá lỗ hổng Bluetooth của AirPods c...

27/06/2024 08:00:00 775
Apple đã phát hành bản cập nhật chương trình cơ sở cho AirPods có thể cho phép kẻ xấu truy cập vào t...

Copilot sẽ thành công nếu Microsoft thuy...

27/06/2024 12:00:00 91
Microsoft muốn biến Copilot trở thành Generative AI tiêu chuẩn để hỗ trợ khách hàng nhưng người dùng...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ