Phát hiện loại mã độc MacOS mới nhắm đến người dùng Việt Nam

Các chuyên gia bảo mật quốc tế đến từ tổ chức an ninh mạng Trend Micro vừa đưa ra thông báo khẩn về một chủng mã độc hoàn toàn mới có tên Backdoor.MacOS.OCEANLOTUS.F, được thiết kế để nhắm mục tiêu đến người dùng hệ điều hành MacOS, hay cụ thể hơn là những thông tin, dữ liệu nhạy cảm mà họ lưu trữ trên thiết bị, với thủ đoạn tấn công hiện đại, tinh vi và vô cùng phức tạp.

Cụ thể hơn, mã độc backdoor này được ngụy trang dưới dạng file nén ZIP tưởng chừng như vô hại. Sau khi người dùng giải nén file ZIP này, họ sẽ thấy các file tài liệu Word được thiết kế y như thật. Nếu tò mò mà nhấp chuột để mở các file này, mã độc sẽ nhanh chóng được kích hoạt trên hệ thống.

Giống như nhiều loại phần mềm độc hại khác, hình thức phân phối chủ yếu của mã độc “cửa hậu” này là thông qua email spam. Tuy nhiên điều khiến nó trở nên nguy hiểm nằm ở khả năng qua mặt các phần mềm chống virus/mã độc bằng kỹ thuật làm xáo trộn tinh vi, chẳng hạn sử dụng các ký tự đặc biệt trong tên gói ứng dụng.

Sau khi đã được kích hoạt trên hệ thống của nạn nhân, phần mềm độc hại sẽ khởi chạy một loạt tải trọng cho phép chúng thay đổi quyền truy cập và cài đặt backdoor vào hệ thống. Backdoor này cho phép kẻ tấn công rình mò và tải xuống các tệp tin nhạy cảm của người dùng, lấy thêm thông tin về máy tính và tải lên phần mềm độc hại khác. Mã độc được cho là đang nhắm đến người dùng ở Việt Nam, với tên file ngụy trang là tiếng Việt.

Tên, biểu tượng và cấu trúc gói ứng dụng của mẫu tệp chứa mã độc
Tên, biểu tượng và cấu trúc gói ứng dụng của mẫu tệp chứa mã độc

Theo kết quả điều tra sơ bộ của các chuyên gia Trend Micro, mã độc có liên quan đến OceanLotus (hay APT32) - một nhóm hacker được cho là đến từ Việt Nam. Mã độc Backdoor.MacOS.OCEANLOTUS.F mới có nhiều điểm tương đồng so với các mẫu backdoor mà Trend Micro phát hiện vào năm 2018.

May thay, vì mã độc dường như được thiết kế để chỉ nhắm đến một số đối tượng người dùng nhất định nên nó gần như không có khả năng gây ra rủi ro cho phần lớn người dùng macOS.

Trend Micro khuyến nghị người dùng tránh nhấp vào liên kết hoặc tải xuống bất kỳ tệp đính kèm nào từ những email spam gửi từ các nguồn không xác định, đồng thời cập nhật thiết bị macOS của mình với các bản vá bảo mật mới nhất để được bảo vệ tối ưu.

Thứ Tư, 02/12/2020 19:15
52 👨 602
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng