Phát hiện ứng dụng độc hại ẩn trong tiện ích trên Macbook

Ứng dụng 09/06/2024 07:06

Diễm My

Theo dõi nnhc.vn trên

Gần đây, các chuyên gia bảo mật tại Moonlock Lab đã công bố phát hiện về một phần mềm độc hại trên macOS, với tính năng ngụy trang hoàn hảo dưới dạng một tiện ích, đặt ra mối lo ngại mới về an ninh dữ liệu trên nền tảng này.

Phát hiện ứng dụng độc hại ẩn trong tiện ích trên Macbook

Người dùng Macbook cần thận trọng để tránh mở các phần mềm độc hại ngụy trang dưới dạng tiện ích, có thể đe dọa an toàn dữ liệu cá nhân.

Các nhà nghiên cứu đã công bố một chuỗi tấn công phức tạp và nguy hiểm đối với hệ điều hành macOS, xuất phát từ việc người dùng truy cập vào các trang web tìm kiếm phần mềm vi phạm bản quyền. Trên những trang web này, người dùng thường bị quảng cáo những phiên bản "cracked" của các ứng dụng phổ biến như CleanMyMac, một công cụ quản lý và tối ưu hóa hiệu suất máy Macbook.

Một trong những tệp phổ biến nhất thường được tải xuống là "CleanMyMacCrack.dmg". Người dùng tin rằng tệp này sẽ cung cấp phiên bản bẻ khóa của CleanMyMac để sử dụng mà không cần trả phí. Tuy nhiên, khi tệp này được khởi chạy, một loạt các hành động nguy hiểm được thực hiện mà không được phát hiện.

Sau khi tệp .dmg được mở, một tệp thực thi Mach-O sẽ được kích hoạt. Điều này mở ra một cánh cửa cho việc tải xuống các AppleScript từ xa, mà ngay lập tức bắt đầu thu thập thông tin từ hệ thống của người dùng. Thông tin bị đánh cắp có thể bao gồm tên người dùng, lịch sử duyệt web, mật khẩu đã lưu, và thậm chí là dữ liệu cá nhân nhạy cảm.

Phần mềm độc hại này còn có khả năng thiết lập các thư mục tạm thời để lưu trữ dữ liệu đánh cắp trước khi được truyền đi, giúp che đậy dấu vết và tăng cường tính bí mật của cuộc tấn công. Điều này làm cho việc phát hiện và loại bỏ nó trở nên càng khó khăn hơn.

Các chuyên gia bảo mật của Moonlock Lab đã liên kết phần mềm độc hại này với hoạt động của hacker người Nga được biết đến với tên Rodrigo4. Đáng chú ý, Rodrigo4 đã sử dụng các diễn đàn ngầm, chẳng hạn như các diễn đàn về XSS (Cross-Site Scripting), để tuyển mộ các thành viên mới và chia sẻ kỹ thuật và công cụ tấn công.

Để bảo vệ hệ thống, Moonlock Lab đưa ra các khuyến nghị quan trọng, bao gồm chỉ tải phần mềm từ các nguồn đáng tin cậy, luôn cập nhật hệ điều hành và tất cả các ứng dụng, cũng như sử dụng phần mềm bảo mật từ các nhà sản xuất uy tín nhất. Điều này là cần thiết để giảm thiểu nguy cơ và bảo vệ thông tin cá nhân và hệ thống của người dùng.

Tags:

Macbook Apple phần mềm độc hại CleanMyMac ứng dụng

Bài liên quan

CÁC TIN BÀI KHÁC

Hướng phát triển nông nghiệp hiện đại, bền vững và hiệu quả

Chuyển đổi số 09/10/2024 11:12

Phát triển nông nghiệp trên cơ sở áp dụng những thành tựu của khoa học, công nghệ và đổi mới sáng tạo để nâng cao năng suất, chất lượng sản phẩm, hướng tới mục tiêu phát triển nông nghiệp bền vững hiện đang được tỉnh Kon Tum quan tâm triển khai thực hiện theo Quy hoạch thời kỳ 2021- 2030, tầm nhìn đến 2050; nông, lâm nghiệp được xác định là một trong những lĩnh vực quan trọng, trụ cột trong phát triển kinh tế- xã hội của tỉnh.

Khánh Hòa nỗ lực ứng dụng công nghệ vào chống khai thác IUU

Ứng dụng 08/10/2024 12:40

Nhằm đáp ứng các yêu cầu của Ủy ban Châu Âu trong công tác chống khai thác IUU, tỉnh Khánh Hòa đang đẩy mạnh ứng dụng công nghệ vào quản lý tàu cá và truy xuất nguồn gốc hải sản.

"Siêu" trung tâm dữ liệu đi vào hoạt động

Ứng dụng 06/10/2024 07:29

Trung tâm Dữ liệu vùng ĐBSCL chính thức vận hành, hứa hẹn thúc đẩy "đồng bằng thông minh" và phát triển hiệu quả cho vùng.

Lộ trình thực hiện chip công nghệ "Made in Vietnam"

Ứng dụng 04/10/2024 15:01

Việt Nam chính thức bước vào cuộc đua công nghệ bán dẫn toàn cầu với chiến lược phát triển công nghiệp bán dẫn đến năm 2030, tầm nhìn 2050.

Xanh SM trình làng nền tảng Bike Platform cho tài xế xe máy điện VinFast

Ứng dụng 02/10/2024 08:50

GSM công bố ra mắt nền tảng kinh doanh chia sẻ Xanh SM Bike Platform dành riêng cho xe máy điện VinFast, với chính sách chia sẻ doanh số hấp dẫn bậc nhất thị trường lên tới 80%. Đây là bước đi chiến lược tiếp theo của Xanh SM nhằm mở rộng mạng lưới phục vụ khách hàng, đồng thời mở ra cơ hội vận doanh linh hoạt và sinh lời ổn định cho các chủ xe máy điện VinFast.

Đắk Nông: Tăng cường công tác cấp và quản lý mã số vùng trồng

Ứng dụng 01/10/2024 16:32

UBND tỉnh Đắk Nông vừa ban hành Kế hoạch triển khai cấp, quản lý mã vùng trồng trong sản xuất nông nghiệp đến năm 2030.

Ứng dụng công nghệ tiên tiến, tự động hóa các mô hình sản xuất nông nghiệp thông minh

Ứng dụng 26/09/2024 19:10

UBND tỉnh Gia Lai mới ban hành Văn bản số 2179/UBND-KGVX, chỉ đạo về việc triển khai, nhân rộng, chuyển giao kết quả nghiên cứu các nhiệm vụ khoa học và công nghệ (KH&CN) trên địa bàn tỉnh.

IoT & AI: Đột phá trong phòng chống thiên tai

Ứng dụng 26/09/2024 14:43

Thiên tai gây thiệt hại nặng nề tại Việt Nam, công nghệ IoT và AI trở thành giải pháp then chốt trong phòng chống và giảm nhẹ thiệt hại.

Ứng dụng khoa học công nghệ tăng giá trị trong sản xuất nông nghiệp - Bài 2

Ứng dụng 24/09/2024 08:05

Ứng dụng khoa học công nghệ (KHCN) và đổi mới sáng tạo đóng góp trên 30% giá trị gia tăng trong sản xuất nông nghiệp. Con số này cho thấy, sự đóng góp của khoa học công nghệ vào sự phát triển nông nghiệp của nước ta hiện vẫn còn hạn chế, trong khi các nước phát triển có mức đóng góp lên tới trên 50%.

Nông nghiệp và khoa học công nghệ không thể tách rời - Bài 1

Ứng dụng 23/09/2024 06:18

Việt Nam là một quốc gia đang phát triển, nông nghiệp vẫn giữ vai trò quan trọng trong nền kinh tế. Để xây dựng bền vững “trụ đỡ” của nền kinh tế vai trò khoa học công nghệ đóng vai trò then chốt, nhất là khi nền nông nghiệp hướng tới phát triển tuần hoàn, hữu cơ,…

Lùi thời điểm tắt sóng 2G: Cơ hội cuối cho 3,4 triệu thuê bao

Ứng dụng 16/09/2024 13:11

Bộ TT-TT quyết định lùi thời điểm tắt sóng 2G đến 15/10 để hỗ trợ người dân và doanh nghiệp khắc phục hậu quả thiên tai và hoàn tất chuyển đổi lên công nghệ mới.

Tổng đài 0 đồng tiếp nhận thông tin cứu trợ khẩn cấp 18006132

Ứng dụng 15/09/2024 14:37

Tổng đài 0 đồng tiếp nhận thông tin cứu trợ khẩn cấp 18006132 là Tổng đài cần biết dành cho đội cứu trợ có nguồn lực, mong muốn đi cứu trợ, nhằm kết nối người dân – địa phương – đội cứu trợ thông qua công nghệ.

XEM THÊM