Các nhà nghiên cứu bảo mật tại Check Point Research (CPR) vừa lên tiếng cảnh báo về mã độc XLoader cực kỳ nguy hiểm đang tấn công cả người dùng Windows lẫn Mac.
Theo CPR, XLoader là chủng loại mới của mã độc Frombook nổi tiếng vốn chủ yếu nhắm vào người dùng Windows. Tuy nhiên, tới năm 2018 Frombook không còn được tác giả của nó rao bán trên dark web.
Năm 2020, Frombook trở lại với tên gọi mới là XLoader. Trong 6 tháng qua, XLoader hoành hành ngang dọc và không chỉ nhắm vào Windows nữa. XLoader đã khiến CPR bất ngờ khi tấn công cả người dùng Mac.
Điểm đặc biệt khác là XLoader được bán trên Darknet với giá thấp nhất là 49 USD. Hacker sở hữu XLoader có thể triển khai nó để thu thập thông tin đăng nhập, thu thập ảnh chụp màn hình, ghi nhật ký tổ hợp phím và chạy các tệp mã độc khác.
Nạn nhân bị lừa tải xuống XLoader thông qua các email giả mạo đính kèm các tài liệu Microsoft Office chứa mã độc.
CPR chia sẻ rằng chủ sở hữu máy tính Mac thường tự mãn rằng macOS an toàn hơn so với Windows nên khó bị nhiễm mã độc. Tuy nhiên, hiện tại ngày càng có nhiều phần mềm độc hại nhắm vào macOS với mức độ nguy hiểm cũng ngày càng tăng.
macOS ngày càng trở nên phổ biến nên tội phạm mạng ngày càng quan tâm nhiều hơn tới nền tảng này. Sau XLoader sẽ còn có thêm các mã độc khác nhắm vào người dùng Mac.
Để kiểm tra máy tính Mac có bị nhiễm XLoader hay không bạn có thể làm theo các bước sau:
- Truy cập thư mục: /Users/[username]/Library/LaunchAgents
- Kiểm tra các tập tin có tên đáng ngờ trong thư mục này, ví dụ như tập tin có tên ngẫu nhiên như sau: /Users/user/Library/LaunchAgents/com.wznlVRt83Jsd.HPyT0b4Hwxh.plist
Giống như các mã độc khác, để giảm nguy cơ nhiễm XLoader bạn nên tránh truy cập vào các trang web không uy tín, cẩn trọng với các tập tin đính kèm.