Phần mềm gián điệp mới có tên Cuckoo đe dọa người dùng MacOS

WhiteHat Team

Administrators
Thành viên BQT
09/04/2020
93
604 bài viết
Phần mềm gián điệp mới có tên Cuckoo đe dọa người dùng MacOS
Các nhà nghiên cứu đã ghi nhận rủi ro an ninh mạng mới đối với hệ thống MacOS của Apple. Nó có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.

1715138967446.png

Phần mềm được gọi là Cuckoo, hoạt động như một công cụ gián điệp trên các máy Mac dựa trên cả Intel và Arm. Dường như, phần mềm được phân phối thông qua các trang web như dumpmedia.com, tunesolo.com, Fonedog.com, tunesfun.com và tunefab.com, các trang này thường cung cấp các dịch vụ trích xuất nhạc từ các nền tảng phát trực tuyến.

Cuckoo sử dụng kỹ thuật LaunchAgent để duy trì sự tồn tại trên hệ thống, cùng với việc sử dụng osascript để hiển thị lời nhắc mật khẩu giả, nhằm lừa người dùng cung cấp mật khẩu. Ngoài ra, nó còn thực hiện các lệnh để trích xuất thông tin từ hệ thống, bao gồm cả thông tin phần cứng và dữ liệu từ iCloud Keychain, Apple Notes, và các ứng dụng như Discord, FileZilla, Steam và Telegram.

Bên cạnh đó, một mã độc khác là CloudChat đã được công bố, chuyên giả mạo ứng dụng nhắn tin và có thể ảnh hưởng đến người dùng MacOS. Nó liên quan đến một biến thể mới của phần mềm độc hại AdLoad (Rload hoặc Lador), có thể tránh được danh sách chữ ký phần mềm độc hại của Apple XProtect.

Trên MacOS có một loạt ứng dụng đa dạng, làm cho việc xác định tính an toàn của chúng trở nên khó khăn đối với người dùng. Do đó, người dùng được khuyến cáo cần thận trọng khi tải ứng dụng từ các trang web không rõ nguồn gốc.

 
Chỉnh sửa lần cuối:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
apple cloudchat cuckoo launchagent macos
Bên trên