Một phần mềm độc hại trên Mac vừa bị các chuyên gia bảo mật phát hiện, phần mềm đó có tên là CloudMensis cho phép tin tặc tấn công và tải xuống các tệp độc hại, chụp ảnh màn hình và hơn thế nữa. Hãy cùng 24h Công nghệ tìm hiểu để phòng tránh nguy hiểm bạn nhé!
Cụ thể, các chuyên gia an ninh mạng ESET đã phát hiện ra phần mềm gián điệp này và đặt tên là CloudMensis. Chương trình có thể trích xuất tài liệu và tổ hợp phím, liệt kê email và tập tin đính kèm, ảnh chụp màn hình để thu thập thông tin từ người dùng.
Mặc dù CloudMensis gây nguy hiểm cho người dùng Mac, nhưng việc triển khai rất hạn chế và chỉ được sử dụng nhằm phục vụ các hoạt động có chủ ý. Các chuyên gia tại ESET tin rằng phần mềm này được tin tặc sử dụng để nhắm vào một số người dùng nhất định.
Đề cập đến CloudMensis, nhà nghiên cứu Marc-Etienne Léveillé của ESET cho biết công ty vẫn chưa xác định được kẻ đứng sau CloudMensis là ai và được chuyển giao như thế nào. Ngay cả khi chất lượng mã của CloudMensis không quá phức tạp nhưng vẫn được xem là một công cụ nghe lén hiệu quả và nguy hiểm.
Báo cáo nói thêm rằng CloudMensis sử dụng các cơ sở lưu trữ đám mây để mở rộng khả năng của mình. Đây là một tính năng khiến phần mềm trở nên độc đáo so với các họ phần mềm độc hại khác.
Cũng theo ESET, sau khi có được quyền quản trị và thực thi mã trên máy Mac bị xâm nhập, CloudMensis sẽ thực hiện lây nhiễm ở giai đoạn đầu, sau đó tiến hành yêu cầu giai đoạn thứ hai với nhiều tính năng hơn từ nhà cung cấp dịch vụ lưu trữ đám mây.
Bước thứ hai hoạt động đáng kể với nhiều công cụ để thu thập dữ liệu từ máy Mac bị tấn công. Giai đoạn này có tới 39 lệnh có thể truy cập và được thiết kế để lọc tài liệu, ảnh chụp màn hình, tài liệu đính kèm email và các dữ liệu quan trọng khác từ nạn nhân.
CloudMensis sử dụng bộ nhớ đám mây để lọc dữ liệu, với pCloud, Yandex Disk và Dropbox là ba nhà cung cấp được liệt kê. Theo thông tin từ các công ty liên quan, dường như hoạt động này đã bắt đầu vào tháng 2 năm nay.
Trong thời gian chờ đợi cách khắc phục, người dùng Apple hãy đảm bảo rằng thiết bị đang chạy các bản cập nhật phần mềm mới nhất.
Hiện tại Thế Giới Di Động đang bán các phần mềm diệt Virus dành cho smartphone Android, PC và máy Mac với giá ưu đãi hấp dẫn, ghé xem ngay để chọn mua cho mình phần mềm diệt Virus phù hợp nhất, đảm bảo cho "dế yêu" và máy tính của mình an toàn bạn nhé!
Nguồn: 9to5Mac
Xem thêm:
- Tổng hợp các phần mềm diệt virus được TGDĐ kinh doanh, giá cực tốt
- Tất tần tật các ưu đãi khi mua sắm ở TopZone, tiết kiệm đến tiền triệu