Cảnh báo: Phần mềm độc hai tấn công hệ điều hành MacOS nhằm ăn cắp Crypto

Ảnh minh họa

Các nhà nghiên cứu bảo mật đã phát hiện các cuộc tấn công phần mềm độc hại trên hệ điều hành MacOS nhắm vào người dùng Slack và Discord nói về tiền điện tử, SC Media UK báo cáo ngày 2 tháng 7.

Remco Verhoef, người sáng lập công ty bảo mật mạng DutchSec, đã đăng tải về phần mềm độc hại vào ngày 30 tháng 6 trong một bài đăng blog về bảo mật thông tin và đào tạo an ninh mạng Sans Institute.

Theo Verhoef, các cuộc tấn công mạo danh quản trị viên hoặc “người chủ chốt” trong các cuộc trò chuyện có liên quan đến mật mã và sau đó họ chia sẻ “các đoạn mã nhỏ” được người dùng tải xuống và thực thi một tệp nhị phân lây lan độc hại. SC Media UK lưu ý rằng phần mềm độc hại có thể lấy cắp mật khẩu người dùng và lưu trữ chúng trên máy cục bộ, mà Verhoef xác định là nhà cung cấp dịch vụ của Hà Lan có trụ sở tại Hà Lan của CrownCloud.

Patrick Wardle của Digital Security đăng ngày 29 tháng 6 về các cuộc tấn công phần mềm độc hại nhắm mục tiêu Mac, viết rằng “kẻ tấn công dường như yêu cầu người dùng tự lây nhiễm” với  “nhị phân macho khá lớn.”

Wardle kết thúc bài đăng trên blog của mình bằng cách đặt tên cho phần mềm độc hại là “OSX.Dummy” vì nhiều lý do mà anh ta liệt kê dưới đây:

  • “Phương pháp lây nhiễm im Dump
  • kích thước lớn của nhị phân là Dump
  • cơ chế bền bỉ là khập khễnh (và do đó cũng Dump)
  • các khả năng khá hạn chế (và do đó khá Dump)
  • nó đễ dàng để phát hiện ở mọi bước (Dump)
  •  cuối cùng, phần mềm độc hại lưu lại mật khẩu của người dùng và kết xuất “

Theo nhà phân tích tình báo tại Đơn vị 42, Palo Alto Networks, Alex Hinchliffe, các cuộc tấn công như thế này sẽ “cải thiện theo thời gian” và xác thực đa yếu tố nên được sử dụng để tham gia phòng trò chuyện của tổ chức.

Đầu ngày hôm nay, các báo cáo đã tìm ra một cuộc tấn công mới đối với người dùng Bitcoin (BTC) – theo dõi 2,3 triệu địa chỉ bitcoin – bao gồm kiểm soát các clipboard Windows để trao đổi địa chỉ BTC của người dùng cho địa chỉ của kẻ tấn công. Tuần trước, một báo cáo an ninh mạng của McAfee Labs cho biết các trường hợp mã hóa đã tăng 629% trong quý đầu tiên của năm 2018.

Theo : Cointelegraph

Biên dịch bởi: Huongdandaotienao




BÀI VIẾT LIÊN QUAN

Be the first to comment

Leave a Reply

Your email address will not be published.


*