Phát hiện loại phần mềm độc hại MacOS mới nhắm vào người dùng Việt Nam

Các chuyên gia bảo mật quốc tế của tổ chức an ninh mạng Trend Micro vừa đưa ra thông báo khẩn về một chủng phần mềm độc hại hoàn toàn mới có tên Backdoor.MacOS.OCEANLOTUS.F, được thiết kế để nhắm vào người dùng. Hệ điều hành MacOS, hay cụ thể hơn là những thông tin, dữ liệu nhạy cảm mà chúng lưu trữ trên thiết bị, với những thủ đoạn tấn công hiện đại, tinh vi và vô cùng phức tạp.

Cụ thể hơn, phần mềm độc hại backdoor này được ngụy trang dưới dạng một kho lưu trữ ZIP dường như vô hại. Sau khi người dùng giải nén tập tin ZIP này, họ sẽ thấy các tập tin tài liệu Word được thiết kế giống như thật. Nếu tò mò, bạn hãy bấm vào để mở các tập tin này, mã độc sẽ nhanh chóng được kích hoạt trên hệ thống.

Giống như nhiều loại phần mềm độc hại khác, hình thức phát tán chính của phần mềm độc hại “cửa hậu” này là thông qua các email spam. Tuy nhiên, điều khiến nó trở nên nguy hiểm nằm ở khả năng vượt qua phần mềm chống vi-rút / phần mềm độc hại bằng các kỹ thuật làm nhiễu loạn phức tạp, chẳng hạn như việc sử dụng các ký tự đặc biệt trong tên gói ứng dụng.

Sau khi được kích hoạt trên hệ thống của nạn nhân, phần mềm độc hại sẽ khởi chạy một loạt các trọng tải cho phép họ thay đổi quyền truy cập và cài đặt các cửa hậu trên hệ thống. Cửa hậu này cho phép những kẻ tấn công rình mò và tải xuống các tệp nhạy cảm của người dùng, lấy thêm thông tin về máy tính và tải lên các phần mềm độc hại khác. Mã độc được cho là nhắm vào người dùng tại Việt Nam, với tên tệp được ngụy trang thành tiếng Việt.

Tên, biểu tượng và cấu trúc apk của mẫu tệp độc hại

Theo kết quả điều tra sơ bộ của các chuyên gia Trend Micro, mã độc này có liên quan đến OceanLotus (hay APT32) – nhóm tin tặc được cho là đến từ Việt Nam. Phần mềm độc hại Backdoor.MacOS.OCEANLOTUS.F mới có nhiều điểm tương đồng với các mẫu cửa hậu mà Trend Micro đã phát hiện vào năm 2018.

May mắn thay, vì mã độc dường như được thiết kế để chỉ nhắm mục tiêu đến một số người dùng nhất định, nó không có khả năng gây rủi ro cho phần lớn người dùng macOS.

Trend Micro khuyến cáo người dùng tránh nhấp vào liên kết hoặc tải xuống bất kỳ tệp đính kèm nào từ email rác được gửi từ các nguồn không xác định và cập nhật thiết bị macOS của họ với các bản vá bảo mật mới nhất để bảo vệ tối ưu.

Trả lời

Email của bạn sẽ không được hiển thị công khai.

Back to top button