Blog Moonlock gần đây công bố những phát hiện liên quan đến phần mềm độc hại mới đang tấn công người dùng macOS bằng cách ngụy trang thành trò chơi GTA 6.
Việc GTA 6 đang là trò chơi được nhiều người chờ đợi nên kẻ xấu đã lợi dụng nó để đánh lừa người dùng và cài đặt vào máy tính của họ. Mục tiêu của phần mềm độc hại là đánh cắp thông tin nhạy cảm từ nạn nhân, đặc biệt là thông tin truy cập. Sau khi thu thập, dữ liệu này sẽ được gửi đến các máy chủ bên ngoài, do đó gây nguy hiểm cho sự an toàn và quyền riêng tư của nạn nhân.
GTA 6 đang trở thành cơ hội để kẻ xấu phát tán phần mềm độc hại
CHỤP MÀN HÌNH
Như Moonlock đề cập, mối đe dọa này là một biến thể của phần mềm đánh cắp dữ liệu có tên PSW. Đây là một trojan tự cài đặt trên máy tính để thu thập dữ liệu nhạy cảm và gửi cho bên thứ ba.
Trong thực tế, mối đe dọa này có nhiều tên khác nhau nhưng GTA 6 giả mạo có thể gây ra nhiều tác hại nhất do nhiều người dùng ít kinh nghiệm nhiều khả năng tải xuống tệp này vì nghĩ rằng đây thực sự là trò chơi mới của Rockstar.
Để cài đặt trên máy tính của nạn nhân, phần mềm độc hại này sử dụng một kỹ thuật tinh vi khác nhằm vượt qua cơ chế bảo mật Gatekeeper trên macOS bằng cách cung cấp hướng dẫn cho người dùng biết cách khắc phục cơ chế này nếu muốn cài đặt GTA 6 (giả mạo) trên máy tính của họ.
Một mục tiêu khác của phần mềm độc hại này là cơ sở dữ liệu, nơi lưu trữ thông tin xác thực truy cập của người dùng masOS. Nhưng để truy cập cơ sở dữ liệu này, phần mềm độc hại cần có mật khẩu hệ thống. Do đó, chúng hiển thị một cửa sổ cài đặt gải mạo, nơi người dùng được yêu cầu nhập thông tin xác thực hệ thống. Bằng cách này, nạn nhân sẽ nhập dữ liệu của họ vào cửa sổ, cho phép phần mềm độc hại có thể sử dụng dữ liệu đó và đạt được mục tiêu của nó.
Với cấp độ truy cập này, nó bắt đầu thu thập thông tin xác thực truy cập từ các trình duyệt như Chrome, Firefox, Brave, Edge, Opera và OperaGX. Dữ liệu này được lưu trữ trong một thư mục bí mật chờ có cơ hội gửi đến máy chủ bên ngoài do tin tặc vận hành.
Được biết, nếu cách đây vài năm mọi người coi macOS là hệ điều hành an toàn thì điều này không còn xảy ra nữa. Khi số lượng người dùng tăng lên, các mối đe dọa nhằm vào hệ thống này cũng ngày càng tăng. Chỉ riêng trong năm 2023, 21 họ phần mềm độc hại mới đã được phát hiện nhắm mục tiêu cụ thể vào macOS, thể hiện mức tăng trưởng 50% so với năm 2022. Vì vậy, người dùng được khuyến cáo tránh cài đặt các ứng dụng không đến từ cửa hàng chính thức của Apple và không làm theo hướng dẫn để vượt qua cơ chế bảo mật Gatekeeper..
Theo Thanh Niên
Việc GTA 6 đang là trò chơi được nhiều người chờ đợi nên kẻ xấu đã lợi dụng nó để đánh lừa người dùng và cài đặt vào máy tính của họ. Mục tiêu của phần mềm độc hại là đánh cắp thông tin nhạy cảm từ nạn nhân, đặc biệt là thông tin truy cập. Sau khi thu thập, dữ liệu này sẽ được gửi đến các máy chủ bên ngoài, do đó gây nguy hiểm cho sự an toàn và quyền riêng tư của nạn nhân.
GTA 6 đang trở thành cơ hội để kẻ xấu phát tán phần mềm độc hại
CHỤP MÀN HÌNH
Như Moonlock đề cập, mối đe dọa này là một biến thể của phần mềm đánh cắp dữ liệu có tên PSW. Đây là một trojan tự cài đặt trên máy tính để thu thập dữ liệu nhạy cảm và gửi cho bên thứ ba.
Trong thực tế, mối đe dọa này có nhiều tên khác nhau nhưng GTA 6 giả mạo có thể gây ra nhiều tác hại nhất do nhiều người dùng ít kinh nghiệm nhiều khả năng tải xuống tệp này vì nghĩ rằng đây thực sự là trò chơi mới của Rockstar.
Để cài đặt trên máy tính của nạn nhân, phần mềm độc hại này sử dụng một kỹ thuật tinh vi khác nhằm vượt qua cơ chế bảo mật Gatekeeper trên macOS bằng cách cung cấp hướng dẫn cho người dùng biết cách khắc phục cơ chế này nếu muốn cài đặt GTA 6 (giả mạo) trên máy tính của họ.
Một mục tiêu khác của phần mềm độc hại này là cơ sở dữ liệu, nơi lưu trữ thông tin xác thực truy cập của người dùng masOS. Nhưng để truy cập cơ sở dữ liệu này, phần mềm độc hại cần có mật khẩu hệ thống. Do đó, chúng hiển thị một cửa sổ cài đặt gải mạo, nơi người dùng được yêu cầu nhập thông tin xác thực hệ thống. Bằng cách này, nạn nhân sẽ nhập dữ liệu của họ vào cửa sổ, cho phép phần mềm độc hại có thể sử dụng dữ liệu đó và đạt được mục tiêu của nó.
Với cấp độ truy cập này, nó bắt đầu thu thập thông tin xác thực truy cập từ các trình duyệt như Chrome, Firefox, Brave, Edge, Opera và OperaGX. Dữ liệu này được lưu trữ trong một thư mục bí mật chờ có cơ hội gửi đến máy chủ bên ngoài do tin tặc vận hành.
Được biết, nếu cách đây vài năm mọi người coi macOS là hệ điều hành an toàn thì điều này không còn xảy ra nữa. Khi số lượng người dùng tăng lên, các mối đe dọa nhằm vào hệ thống này cũng ngày càng tăng. Chỉ riêng trong năm 2023, 21 họ phần mềm độc hại mới đã được phát hiện nhắm mục tiêu cụ thể vào macOS, thể hiện mức tăng trưởng 50% so với năm 2022. Vì vậy, người dùng được khuyến cáo tránh cài đặt các ứng dụng không đến từ cửa hàng chính thức của Apple và không làm theo hướng dẫn để vượt qua cơ chế bảo mật Gatekeeper..
Theo Thanh Niên