Cảnh báo mã độc mới "Cthulhu Stealer" đang nhắm vào người dùng Mac

Bitget App

Giao dịch thông minh hơn

Bitget

Tin tức

Theblock1012024/08/27 12:51

Theo:ByDuyên Trần

Mặc dù từ lâu người dùng Mac đã tin rằng hệ điều hành của họ an toàn hơn so với Windows, nhưng thực tế cho thấy tình hình đang thay đổi. Các chuyên gia an ninh mạng đã ghi nhận sự gia tăng đáng kể của các loại mã độc nhắm vào macOS trong những năm gần đây. Cthulhu Stealer chỉ là một trong số đó.

Mã độc mới "Cthulhu Stealer" đang nhắm vào người dùng Mac

Cthulhu Stealer hoạt động như thế nào?

Phần mềm độc hại này thường được ngụy trang dưới dạng các ứng dụng hữu ích như công cụ dọn dẹp máy tính CleanMyMac hay phần mềm chỉnh sửa ảnh Adobe GenP. Khi người dùng tải về và chạy file cài đặt, họ sẽ bị yêu cầu nhập mật khẩu hệ thống và sau đó là mật khẩu ví tiền điện tử .

Sau khi thu thập được thông tin, Cthulhu Stealer sẽ gửi dữ liệu về cho kẻ tấn công. Chúng cũng thu thập các thông tin khác về hệ thống của nạn nhân như địa chỉ IP, phiên bản hệ điều hành để phục vụ cho các cuộc tấn công tiếp theo.

Nguồn gốc và sự nguy hiểm của Cthulhu Stealer

Các nhà nghiên cứu cho rằng Cthulhu Stealer được phát triển dựa trên mã nguồn của một loại malware khác có tên Atomic Stealer. Điều này cho thấy các hacker đang không ngừng cải tiến và nâng cấp thủ đoạn tấn công của mình.

Đặc biệt nguy hiểm là việc Cthulhu Stealer được cho thuê với giá 500 USD/tháng thông qua các nền tảng nhắn tin như Telegram. Điều này có nghĩa là bất kỳ ai có đủ tiền đều có thể mua và sử dụng malware này để tấn công người dùng khác.

Trước tình hình ngày càng nghiêm trọng của các cuộc tấn công vào macOS, Apple đã có những biện pháp để tăng cường bảo mật. Gần đây, hãng đã cập nhật hệ điều hành macOS với các tính năng giúp ngăn chặn phần mềm độc hại xâm nhập vào hệ thống. Tuy nhiên, người dùng vẫn cần phải cảnh giác và tự bảo vệ mình.

Làm thế nào để bảo vệ bản thân?

Chỉ tải phần mềm từ các nguồn tin cậy: Không nên tải ứng dụng từ các trang web không rõ nguồn gốc.
Cập nhật hệ điều hành và phần mềm thường xuyên: Các bản cập nhật thường bao gồm các bản vá lỗi bảo mật quan trọng.
Sử dụng phần mềm diệt virus: Một phần mềm diệt virus tốt sẽ giúp phát hiện và loại bỏ các mối đe dọa.
Cẩn trọng với các email và tin nhắn lạ: Không mở các tệp đính kèm hoặc nhấp vào các liên kết từ những người gửi không đáng tin cậy.
Sử dụng xác thực hai yếu tố: Bật tính năng xác thực hai yếu tố cho các tài khoản quan trọng như email, mạng xã hội và ví tiền điện tử.

Đọc thêm:

Discord của Avalanche và ZKsync bị hack sau chưa đầy 48 giờ kể từ vụ tấn công Polygon
McDonald's bị hack Instagram: Kẻ gian lợi dụng quảng bá memecoin giả
Phá án vụ hack Holograph trị giá 14,4 triệu USD: Nhiều nghi phạm bị bắt giữ

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!