Phần mềm độc hại FrigidStealer mới nhắm vào người dùng macOS thông qua các bản cập nhật trình duyệt giả mạo

Phần mềm độc hại FrigidStealer mới nhắm vào người dùng macOS thông qua các bản cập nhật trình duyệt giả mạo

Các nhà nghiên cứu an ninh mạng đang cảnh báo về một chiến dịch mới tận dụng web injects để phân phối phần mềm độc hại Apple macOS mới có tên là FrigidStealer.

Hoạt động này được cho là do một tác nhân đe dọa chưa được ghi nhận trước đây có tên là TA2727, với những kẻ đánh cắp thông tin cho các nền tảng khác như Windows (Lumma Stealer hoặc DeerStealer) và Android (Marcher).

TA2727 là "tác nhân đe dọa sử dụng các mồi nhử theo chủ đề cập nhật giả để phân phối nhiều loại phần mềm độc hại".

Phương thức tấn công:

Trang cập nhật giả mạo: Khi người dùng truy cập vào các trang web bị xâm nhập, họ sẽ được chuyển hướng đến trang cập nhật trình duyệt giả mạo, yêu cầu tải xuống các tệp cài đặt độc hại.

Vượt qua bảo mật: Mã độc yêu cầu người dùng tự khởi chạy ứng dụng chưa được ký số, vượt qua cơ chế bảo vệ Gatekeeper của macOS.

Thu thập thông tin: FrigidStealer sử dụng AppleScript để yêu cầu người dùng nhập mật khẩu hệ thống, từ đó có quyền truy cập cao hơn để thu thập tệp tin và thông tin nhạy cảm từ trình duyệt web, Apple Notes và các ứng dụng liên quan đến tiền điện tử.

Các chuyên gia khuyến nghị:

• Cảnh giác với cập nhật: Chỉ tải xuống và cài đặt cập nhật từ các nguồn chính thức hoặc trang web đáng tin cậy.
• Kiểm tra chữ ký số: Trước khi cài đặt, kiểm tra xem ứng dụng có được ký số bởi nhà phát triển đáng tin cậy hay không.
• Sử dụng phần mềm bảo mật: Cài đặt và duy trì cập nhật phần mềm diệt virus để bảo vệ thiết bị khỏi các mối đe dọa tiềm ẩn.

Người dùng macOS cần thận trọng và tuân thủ các biện pháp bảo mật để bảo vệ thông tin cá nhân trước các mối đe dọa ngày càng tinh vi như FrigidStealer.

Hương – Theo TheHackerNews