Là một nhà nghiên cứu dày dạn kinh nghiệm với nhiều năm kinh nghiệm, tôi đã chứng kiến bối cảnh kỹ thuật số phát triển từ một cái ao yên tĩnh thành một vùng biển giông bão đầy rẫy những mối đe dọa. Các báo cáo mới nhất về việc máy tính Mac bị nhiễm phần mềm độc hại như Banshee Stealer và Cthulhu Stealer là một lời nhắc nhở rõ ràng rằng không có hệ thống nào miễn nhiễm với các cuộc tấn công mạng, kể cả hệ sinh thái Apple bất khả chiến bại một thời.
Những phát hiện mới cho thấy sự gia tăng tỷ lệ lây nhiễm máy tính Mac, đặc biệt là ở những người dùng tiền điện tử đang hoạt động. Đáng chú ý, đã phát hiện 2 loại phần mềm độc hại là Banshee Stealer và Cthulhu Stealer. Các chương trình độc hại này được thiết kế để lừa người dùng tiết lộ thông tin nhạy cảm như mật khẩu và thông tin xác thực ví liên quan đến tiền điện tử.
Banshee Stealer, được phát hiện bởi Elastic Labs, là một loại phần mềm độc hại mạnh mẽ thực hiện nhiều tác vụ. Nó thu thập dữ liệu nhạy cảm bao gồm lịch sử duyệt web, cookie, chi tiết đăng nhập từ các ứng dụng như Microsoft Edge, Google Chrome, Mozilla Firefox, cùng với một số ví tiền điện tử như Electrum và Coinomi. Nói một cách đơn giản hơn, phần mềm độc hại này được thiết kế để đánh cắp thông tin cá nhân từ các ứng dụng được chỉ định này.
Phần mềm độc hại sử dụng nhiều phương pháp phức tạp khác nhau, chẳng hạn như làm cho lời nhắc mật khẩu gian lận xuất hiện liền mạch để bắt chước các hành động thực sự của hệ thống, từ đó tăng cơ hội lấy được mật khẩu thực từ người dùng không nghi ngờ. Hơn nữa, nó tránh lây nhiễm vào máy tính khi ngôn ngữ chính của chúng được đặt thành tiếng Nga.
Phần mềm độc hại đánh cắp Cthulhu
Được phát hiện lần đầu cách đây vài tháng, Cthulhu Stealer được quảng cáo là dịch vụ phần mềm độc hại với giá chỉ 500 USD mỗi tháng. Thông thường, Trojan này ngụy trang thành phần mềm chính hãng, đánh lừa người dùng tải xuống và cài đặt nó, thường dưới những cái tên như CleanMyMac hoặc Adobe GenP.
Loại phần mềm độc hại cụ thể này có thể hoạt động trên cả máy tính Silicon Mac của Intel và Apple. Sau khi bắt đầu lần đầu tiên, nó yêu cầu mật khẩu hệ thống của người dùng, sau đó là mật khẩu ví MetaMask của họ. Trên thiết bị bị ảnh hưởng, nó thu thập nhiều thông tin cá nhân, từ các mục nhập Chuỗi khóa iCloud đến cookie trình duyệt trên nhiều trình duyệt web khác nhau và truyền dữ liệu này đến máy chủ lệnh.
Bảo vệ tiền điện tử trước các mối đe dọa từ phần mềm độc hại
Để đảm bảo an toàn, người dùng phải thận trọng khi tải xuống phần mềm, chọn chỉ cài đặt phần mềm từ các nguồn đáng tin cậy. Trước khi tiến hành cài đặt, hãy đảm bảo kiểm tra tính xác thực của ứng dụng. Kích hoạt các biện pháp bảo mật như cập nhật macOS của bạn với các bản cập nhật bảo mật mới nhất và sử dụng phần mềm chống vi-rút có thể nâng cao mức độ bảo vệ của bạn.
Để tăng cường bảo mật, bạn nên thường xuyên kiểm tra các tài khoản trực tuyến của mình và đảm bảo rằng bạn sử dụng mật khẩu mạnh, riêng biệt cho từng tài khoản, cũng như bật xác thực hai yếu tố nếu có.
Công ty đang thực hiện lập trường phòng thủ trước các mối nguy tiềm ẩn bằng cách tăng cường bảo mật trong phiên bản macOS Sequoia mới nhất. Từ giờ trở đi, người dùng sẽ không thể mở trực tiếp phần mềm chưa được xác minh thông qua thao tác Control-click đơn giản để vượt qua Gatekeeper, vì những chương trình như vậy sẽ chỉ được phép nếu chúng có chữ ký số chính xác hoặc đã được công chứng.
Thay vì bắt đầu sử dụng ngay, trước tiên họ cần điều hướng đến Cài đặt hệ thống và kiểm tra các chi tiết bảo mật liên quan đến phần mềm trước khi khởi chạy phần mềm. Do phần mềm độc hại nhắm mục tiêu vào máy Mac đang phát triển nhanh chóng như thế nào, đặc biệt là liên quan đến tiền điện tử, điều cần thiết là phải duy trì cách tiếp cận thận trọng và thực hiện các biện pháp bảo mật phòng ngừa để bảo vệ thông tin cá nhân.
Là một người dùng Mac đầu tư vào thế giới tiền điện tử, tôi luôn cảm thấy an toàn hơn so với những người sử dụng Windows. Tuy nhiên, các sự kiện gần đây đã cho thấy sự gia tăng đáng báo động về các cuộc tấn công mạng, như một lời nhắc nhở rằng không có hệ thống nào là hoàn toàn miễn dịch. Để tăng cường khả năng phòng thủ của chúng ta trước những mối đe dọa đang gia tăng này, điều quan trọng đối với tất cả chúng ta là luôn cập nhật thông tin và áp dụng các biện pháp bảo mật nghiêm ngặt.
- Tiền điện tử CVX tăng +90%: Xu hướng tăng sẽ tiếp tục hay một sự điều chỉnh sắp xuất hiện?
- Grayscale Bitcoin ETF cuối cùng cũng nhìn thấy dòng vốn vào: Liệu bây giờ BTC có vượt qua 70 nghìn đô la không?
- Cách kết nối Chuỗi thông minh BNB với MetaMask
- Phí bảo hiểm quỹ Ethereum tăng: Liệu nó có kích hoạt ATH cho ETH một lần nữa không?
- Tỷ lệ đốt Shiba Inu tăng vọt 300%
- Đặt cược Ethereum ETF: Novogratz nhận thấy sự thay đổi trong lập trường của SEC sau 2 năm
- 17% khả năng Trump có thể vào tù trước ngày 5 tháng 11: Polymarket
- Linea được ConsenSys hậu thuẫn đánh bại sức mạnh của Matter Labs nhờ công nghệ ‘Không có kiến thức’
- Dự báo giá Ethereum: ETH sẽ đi về đâu sau khi ETF được phê duyệt?
- Tại sao các sàn giao dịch tiền điện tử lớn rút đơn đăng ký giấy phép ở Hồng Kông
2024-08-26 20:11