Hàng triệu người dùng Apple được cảnh báo về một phần mềm độc hại đánh cắp thông tin đăng nhập, ghi lại nội dung gõ phím và ảnh chụp màn hình trên các máy Mac.
"Đây là mối đe dọa nghiêm trọng mới đối với tất cả người dùng Mac. Mọi người nên kiểm tra những phần mềm độc hại này và xóa chúng ngay lập tức”, Forbes dẫn lời chuyên gia Ekram Ahmed từ hãng bảo mật Check Point.
"Đây là một phần mềm chính thức với mục đích và chức năng rất độc hại. Nó thu thập thông tin từ nhiều trình duyệt web khác nhau, lưu ảnh chụp màn hình, theo dõi nhật ký gõ phím, tải xuống và thực thi theo lệnh nhận được từ máy chủ Command-and-Control (C&C)", Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng của công ty chia sẻ.
Mối đe dọa này bắt nguồn từ một phần mềm độc hại nổi tiếng mang tên Formbook. Theo Check Point, phần mềm đã đổi tên thành Xloader vào 2020 và liên tục tấn công người dùng Windows và Mac trong 6 tháng vừa qua.
Quảng cáo của Xloader. Ảnh: Forbes. |
Theo Ahmed, phần mềm này tấn công nhanh và sâu hơn so với phiên bản tiền nhiệm, nó có thể sẽ tiếp tục phát triển và nguy hiểm hơn vào cuối năm nay.
Báo cáo của Check Point cho thấy các sản phảm Mac ngày càng dễ bị tấn công. Việc người dùng Mac càng trở nên phổ biến là lý do cho những cuộc tấn công này.
Balmas cho rằng phần lớn người dùng quá tự tin về độ bảo mật của Mac. Trên thực tế, rất khó ngăn cản hackers khi họ bắt đầu tham gia vào hệ sinh thái này.
Check Point cho biết tin tặc có thể mua giấy phép cho phần mềm độc hại này chỉ với 49 USD để thực hiện những hành vi ăn cắp dữ liệu.
Các cuộc tấn công này bắt nguồn từ một số tệp Microsoft Office có chứa malware được gửi qua email. Check Point đã theo dõi hoạt động của Xloader ở 69 quốc gia từ tháng 12/2020, có hơn một nửa số nạn nhân ở Mỹ.
Quá trình phát triển của Formbook và Xloader. Ảnh: Forbes. |
Check Point kêu gọi người dùng kiểm tra thư mục LaunchAgents thường bị ẩn trong thư viện, qua đó có thể phát hiện những tệp đáng nghi và xóa chúng. Cụ thể các tệp như "com.wznlVRt83Jsd.HPyT0b4Hwxh.plist”. Người dùng cũng nên có một phần mềm chống virus uy tín trên máy Mac cá nhân và không nên tin hoàn toàn vào Apple.
Bên cạnh đó, Balmas cũng khuyên người dùng không nên mở tệp đính kèm từ những nguồn không xác định và cảnh giác với các liên kết được gửi trong email, ứng dụng tin nhắn trên Mac.
Phía Apple cũng thừa nhận về sự xuất hiện của một số phần mềm độc hại trên những dòng Mac của công ty.