Malware Cuckoo mới đang nhắm mục tiêu tới người dùng Mac: Đây là cách phát hiện!

Dù người dùng Mac thường ít gặp virus hơn so với Windows, nhưng tin tặc vẫn luôn tìm cách để đưa virus vào tàn phá macOS. Một trong số đó là virus Cuckoo, virus này - mặc dù có cái tên nghe vô hại - có thể đánh cắp rất nhiều dữ liệu của bạn. Vậy virus Cuckoo là gì và làm cách nào để tránh nó trên máy Mac?

Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus ảnh hưởng đến cả máy Mac dựa trên Intel và ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được biết đến nhiều nhưng nghi phạm hàng đầu tại thời điểm viết bài là các trang web download miễn phí.

Khi Cuckoo truy cập vào máy Mac, nó sẽ bắt đầu giám sát PC, trích xuất dữ liệu cá nhân và nhạy cảm. Cuckoo đã xuất hiện được một thời gian, công ty an ninh mạng SentinelOne nhận thấy rằng tin tặc đã triển khai phần mềm độc hại này nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại, các nhà nghiên cứu tin rằng Cuckoo lây lan qua những trang web độc hại. Tuy nhiên, họ cũng nhận thấy rằng phần mềm độc hại thường được host trên các trang web cung cấp công cụ chuyển đổi video sang MP3.

Các trang web này thường cung cấp ứng dụng để sao chép video từ những trang như YouTube và tải chúng xuống dưới dạng file MP3, một số trang web cung cấp phiên bản miễn phí và trả phí của ứng dụng mà họ cung cấp. Tuy nhiên, bất kể ứng dụng có thực hiện công việc yêu cầu hay không, nó cũng sẽ đưa Cuckoo vào hệ thống của người dùng.

Cuckoo sẽ làm gì sau khi xuất hiện trên hệ thống?

Khi Cuckoo có mặt trên hệ thống, nó sẽ cố gắng hết sức để ẩn và không bị phát hiện. Sau đó, nó sẽ quét máy tính để tìm thông tin cá nhân và nhạy cảm rồi gửi lại cho nhà phát triển phần mềm độc hại ban đầu.

Như The Hacker News đã nói:

Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn những ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử, các ứng dụng như Discord, FileZilla, Steam và Telegram.

Ngoài ra, Cuckoo còn có một mánh khóe khó chịu: Nó sử dụng Osascript để hiển thị hộp nhập mật khẩu hệ thống giả. Đúng như mong đợi, nếu người dùng nhập mật khẩu vào đó, phần mềm độc hại có thể sử dụng mật khẩu đó để cấp quyền admin trên thiết bị và truy cập nhiều dữ liệu hơn nữa.

Làm thế nào để tránh bị lây nhiễm malware Cuckoo?

Cuckoo là một malware khó chịu, có khả năng làm rò rỉ tất cả thông tin cá nhân cho bên thứ ba độc hại. May mắn thay, có cách để tránh bị lây nhiễm bởi Cuckoo.

Trước tiên, hãy cẩn thận về những ứng dụng cài đặt từ các nguồn trực tuyến. Nếu muốn một ứng dụng thực hiện một công việc cụ thể, tốt nhất nên tìm kiếm trên các diễn đàn như Reddit để xem mọi người ở đó đề xuất những gì. Nếu tìm kiếm ứng dụng mong muốn trên Google, nhiều khả năng bạn sẽ nhận được thứ gì đó có chứa phần mềm độc hại.

Ngay cả khi đang tìm kiếm một ứng dụng hợp pháp, hãy chắc chắn rằng bạn biết mình đang nhấp vào cái gì. Những kẻ lừa đảo có thể nâng cao các bản sao độc hại của những trang web hợp pháp lên thứ hạng cao trên Google để lừa mọi người tải xuống các ứng dụng bị nhiễm độc. Nếu nghi ngờ về một URL, hãy xem các trang web cho phép kiểm tra xem liên kết có an toàn hay không trước khi tải xuống bất kỳ thứ gì.

Cuối cùng, nên sử dụng một ứng dụng chống virus để giữ an toàn và tránh tải xuống thứ gì đó độc hại. May mắn thay, bạn không cần phải trả một xu nào để bảo vệ máy tính của mình; chỉ cần thử một trong những ứng dụng diệt virus miễn phí cho máy Mac.

Mặc dù trên lý thuyết Cuckoo nghe có vẻ đáng sợ nhưng rất dễ dàng để giữ an toàn trước nó. Hãy cẩn thận với những gì bạn tải xuống, cài đặt một phần mềm diệt virus tốt và mọi thứ sẽ ổn.

Thứ Tư, 15/05/2024 15:22
52 👨 187
0 Bình luận
Sắp xếp theo
    ❖ Tấn công mạng