Phần mềm độc hại có tên MacStealer, xuất hiện gần đây và nhắm mục tiêu vào người dùng Mac, nhắm mục tiêu vào các dữ liệu quan trọng như thông tin đăng nhập iCloud KeyChain, dữ liệu trình duyệt web, ví tiền điện tử và các tệp nhạy cảm. Phần mềm nguy hiểm này được nhóm nghiên cứu mối đe dọa Uptycs phát hiện và đang được bán dưới dạng phần mềm độc hại trên web đen. Người mua có thể dễ dàng sử dụng phần mềm này trong các chiến dịch của mình bằng cách lấy các tệp tạo sẵn với giá 100 đô la. Mật khẩu chuỗi khóa iCloud hiện đã có Google Chrome có nghĩa là việc sử dụng các trình duyệt khác cũng không hữu ích trong việc chống lại phần mềm độc hại MacStealer.
MacStealer, macOS Catalina (10.15) và mới nhất Apple với hệ điều hành Ventura (13.2Nó là một phần mềm độc hại lén lút tương thích với tất cả các phiên bản mới hơn, bao gồm cả . Phần mềm độc hại này lần đầu tiên được phát hiện bởi các nhà phân tích của Uptycs, nơi nhà phát triển đã quảng cáo nó trên diễn đàn hack web đen. Mặc dù đang trong giai đoạn phát triển beta ban đầu, MacStealer không đi kèm bảng điều khiển hoặc trình cài đặt. Nhà phát triển bán các tệp DMG dựng sẵn có thể lây nhiễm sang macOS Catalina, Big Sur, Monterey và Ventura.
MacStealer đe dọa người dùng Mac
Khi nhà phát triển phần mềm độc hại tính mức giá tương đối thấp 100 USD cho phần mềm độc hại MacStealer, anh ta đã biện minh cho điều đó bằng cách chỉ ra việc thiếu trình kết xuất và bảng điều khiển. Tuy nhiên, nhà phát triển cho biết họ có kế hoạch sớm bổ sung thêm nhiều tính năng nâng cao hơn. MacStealer được cho là có thể trích xuất dữ liệu sau từ các hệ thống bị xâm nhập:
- Mật khẩu tài khoản, cookie và thông tin thẻ tín dụng từ Firefox, Chrome và Brave,
- Các loại tệp khác nhau, bao gồm các tệp TXT, DOC, DOCX, PDF, XLS, XLSX, PPT, PPTX, JPG, PNG, CSV, BMP, MP3, ZIP, RAR, PY và DB,
- Phiên bản mã hóa Base64 của cơ sở dữ liệu Chuỗi khóa (login.keychain-db),
- Thông tin hệ thống và chi tiết mật khẩu Chuỗi khóa,
- Coinomi, Exodus, MetaMask, Phantom, Tron, Ví Martian, ví Trust, Ví Keplr và ví tiền điện tử Binance,
Cơ sở dữ liệu Chuỗi khóa là một hệ thống lưu trữ an toàn trên macOS được thiết kế để lưu trữ mật khẩu, khóa riêng tư và chứng chỉ của người dùng, đồng thời mã hóa chúng bằng mật khẩu đăng nhập. Tính năng này tự động điền thông tin đăng nhập cho các trang web và ứng dụng.
Phần mềm độc hại MacStealer hoạt động như thế nào?
MacStealer được phân phối dưới dạng tệp DMG không dấu và dường như là một tệp vô hại mà nạn nhân đã bị lừa chạy trên hệ thống macOS của họ. Sau khi thực thi, nạn nhân sẽ được nhắc nhập mật khẩu giả và khi nhập vào sẽ cho phép phần mềm độc hại thu thập mật khẩu từ máy bị xâm nhập.
Tiếp theo, phần mềm độc hại thu thập tất cả dữ liệu nêu trên, lưu trữ nó trong tệp ZIP và gửi thông tin bị đánh cắp đến các máy chủ chỉ huy và kiểm soát từ xa để kẻ tấn công truy xuất sau này.
Phần mềm độc hại MacStealer đồng thời gửi thông tin cơ bản đến kênh Telegram được cấu hình sẵn, cho phép người vận hành nhận thông báo nhanh khi dữ liệu mới bị đánh cắp và tải xuống tệp ZIP. Hầu hết các hoạt động MaaS Windows Mặc dù nhắm đến người dùng nhưng macOS không tránh khỏi những mối đe dọa như vậy. Người dùng Mac cần cảnh giác và cẩn thận khi tải xuống tệp từ các trang web không đáng tin cậy để bảo vệ bản thân khỏi mối đe dọa mới nổi này.
Gia tăng sử dụng phần mềm độc hại trên máy Mac
Với giá trị ngày càng tăng của tiền điện tử và sự phổ biến ngày càng tăng của hệ thống Mac, nhiều nhà phát triển phần mềm độc hại dự kiến sẽ nhắm mục tiêu vào người dùng macOS trong nỗ lực đánh cắp ví tiền điện tử có giá trị.
Do đó, người dùng Mac cần phải cảnh giác, cập nhật hệ thống thường xuyên và thực hiện các biện pháp bảo mật mạnh mẽ để bảo vệ thiết bị cũng như thông tin nhạy cảm của họ khỏi những kẻ độc hại như những kẻ đứng sau phần mềm độc hại MacStealer.
Sự xuất hiện của phần mềm độc hại MacStealer làm nổi bật tầm quan trọng của bối cảnh mối đe dọa ngày càng tăng đối với người dùng Mac. Tội phạm mạng đang ngày càng nhắm mục tiêu vào các thiết bị macOS để thu thập dữ liệu có giá trị và ví tiền điện tử. Khi phần mềm độc hại MacStealer tiếp tục phát triển và có khả năng đạt được nhiều tính năng nâng cao hơn, người dùng Mac cần luôn cảnh giác và ưu tiên bảo mật kỹ thuật số của mình.
