Công nghệ

Xuất hiện phần mềm độc hại tấn công cả máy macOS Sonoma

Thục Anh (T/H) • 28/07/2023 - 15:30

Một phần mềm độc hại đánh cắp thông tin mới có tên "Realst" đang được tội phạm mạng triển khai vào các trò chơi blockchain giả mạo nhắm mục tiêu đến người dùng Windows và macOS.

Theo 9to5Mac, nối gót ShadowVault, một phần mềm độc hại đánh cắp thông tin mới đã xuất hiện. Mang tên “Realst”, phần mềm này đang được tội phạm mạng cài cắm vào các trò chơi blockchain giả mạo, nhằm đẩy mạnh một chiến dịch tấn công quy mô lớn nhắm đến người dùng Windows và macOS, trong đó có cả macOS 14 Sonoma sắp ra mắt.

Hơn nữa, iamdeadlyz chỉ ra rằng, các trò chơi đang được quảng cáo trên các trang web độc hại và trên mạng xã hội (như Twitter). Mỗi sản phẩm trong số chúng được đi kèm với tài khoản Discord và Twitter của riêng mình để tạo thêm cảm giác hợp pháp.

realst-hoat-dong-mot-cach-am-tham-tren-cac-thiet-bi-macos-ma-no-xam-nhap.jpg — Realst hoạt động một cách âm thầm trên các thiết bị macOS mà nó xâm nhập

Realst hoạt động một cách âm thầm trong nền của các thiết bị macOS bị xâm nhập, nó sẽ khả năng thu thập tất cả các loại dữ liệu trình duyệt web, gồm cả mật khẩu được lưu, để gửi về cho các tin tặc.

Các trình duyệt web nằm trong tầm ngắm của Realst gồm có: Firefox, Chrome, Opera, Brave và Vivaldi. Đáng chú ý nhất, phần mềm độc hại cũng có thể “cuỗm” sạch các ví tiền điện tử chỉ trong vòng vài phút. Đây là điều xảy ra đầu tiên và nhanh chóng nhất sau khi máy tính Mac bị lây nhiễm.

Nhằm bảo vệ cá nhân khỏi Realst và phần mềm độc hại khác, người dùng cần thực hiện một số lưu ý như thực hiện thẩm định trước khi cài đặt bất cứ thứ gì bên ngoài Mac App Store: Sử dụng mật khẩu mạnh, kích hoạt xác thực 2 bước, thận trọng khi cấp quyền trên máy Mac và luôn cập nhật các thiết bị cũng như ứng dụng.