Vn-Z.vn Ngày 22 tháng 11 năm 2023, Trước đây, trên nền tảng dành cho hệ điều hành macOS đã xuất hiện một loại mã độc tên là Atomic macOS Stealer (AMOS), mã độc này giả mạo trình duyệt Safari và Chrome, khi người dùng cài đặt các ứng dụng giả mạo này thì thông tin cá nhân của họ sẽ bị đánh cắp.
Vào tháng 9 năm 2023, các chuyên gia nghiên cứu an ninh mạng của công ty Malwarebytes , họ đã phát hiện có hacker đang chạy chiến dịch quảng cáo trên Google Ads để phát tán Atomic macOS Stealer và thu hút người dùng Mac tải xuống các trình duyệt giả mạo này, tương tự như "chiêu trò lừa đảo" phổ biến trên nền tảng hệ điều hành Windows trước đây.
Từ báo cáo được tiết lộ bởi công ty an ninh mạng Malwarebytes cho biết, trong quảng cáo, hacker tuyên bố rằng trình duyệt của người dùng đã lỗi thời, cần phải tải xuống phiên bản mới nhất. Khi người dùng nhấp vào các trang web giả mạo, sẽ xuất hiện trang download trình duyệt có giao diện giống hệt giao diện chính thức của Chrome và Safari, mặc dù phần ngôn ngữ thiết kế đã lỗi thời, nhưng vẫn có nhiều người dùng không biết bị mắc lừa và tải xuống các trình duyệt giả mạo chứa mã độc.
Trang download giả mạo Chrome
Trang download giả mạo Safari ( Ảnh Malwarebytes)
Khi người dùng cài đặt và kích hoạt các trình duyệt chứa mã độc AMOS, sau khi khởi động lần đầu, trình duyệt sẽ yêu cầu quyền "Hoàn toàn kiểm soát tệp" từ người dùng. Nếu người dùng chọn cho phép, trình duyệt sẽ nén dữ liệu vào tập tin ZIP và gửi trở lại tay hacker.
Atomic đánh cắp thông tin từ trình duyệt, bao gồm Google Chrome, Mozilla Firefox, Microsoft Edge và các trình duyệt khác (danh sách đầy đủ). Từ các trình duyệt này, phần mềm độc hại có thể thu thập dữ liệu duyệt web, cookie Internet, thông tin tự động điền, thông tin đăng nhập (tức là ID, tên người dùng, địa chỉ email, mật khẩu, cụm từ mật khẩu, v.v.), số thẻ tín dụng và các thông tin khác.
Mã độc cũng có thể trích xuất dữ liệu từ Keychain - hệ thống quản lý mật khẩu Mac. Keychain có thể được sử dụng để lưu trữ thông tin đăng nhập Wi-Fi, tên người dùng/mật khẩu trang web và FTP, thông tin thẻ tín dụng, v.v.
Dù chiến dịch phát tán mã độc này đã được Malwarebytes phát hiện từ tháng 9 năm 2023, nhưng hiện tại hacker vẫn tiếp tục chạy quảng cáo đánh lừa người dùng.
Người dùng mạng cần hết sức cảnh giác, chỉ tải và cập nhật trình duyệt từ các nguồn chính thức.
Vào tháng 9 năm 2023, các chuyên gia nghiên cứu an ninh mạng của công ty Malwarebytes , họ đã phát hiện có hacker đang chạy chiến dịch quảng cáo trên Google Ads để phát tán Atomic macOS Stealer và thu hút người dùng Mac tải xuống các trình duyệt giả mạo này, tương tự như "chiêu trò lừa đảo" phổ biến trên nền tảng hệ điều hành Windows trước đây.
Từ báo cáo được tiết lộ bởi công ty an ninh mạng Malwarebytes cho biết, trong quảng cáo, hacker tuyên bố rằng trình duyệt của người dùng đã lỗi thời, cần phải tải xuống phiên bản mới nhất. Khi người dùng nhấp vào các trang web giả mạo, sẽ xuất hiện trang download trình duyệt có giao diện giống hệt giao diện chính thức của Chrome và Safari, mặc dù phần ngôn ngữ thiết kế đã lỗi thời, nhưng vẫn có nhiều người dùng không biết bị mắc lừa và tải xuống các trình duyệt giả mạo chứa mã độc.
Trang download giả mạo Chrome
Trang download giả mạo Safari ( Ảnh Malwarebytes)
Khi người dùng cài đặt và kích hoạt các trình duyệt chứa mã độc AMOS, sau khi khởi động lần đầu, trình duyệt sẽ yêu cầu quyền "Hoàn toàn kiểm soát tệp" từ người dùng. Nếu người dùng chọn cho phép, trình duyệt sẽ nén dữ liệu vào tập tin ZIP và gửi trở lại tay hacker.
Atomic đánh cắp thông tin từ trình duyệt, bao gồm Google Chrome, Mozilla Firefox, Microsoft Edge và các trình duyệt khác (danh sách đầy đủ). Từ các trình duyệt này, phần mềm độc hại có thể thu thập dữ liệu duyệt web, cookie Internet, thông tin tự động điền, thông tin đăng nhập (tức là ID, tên người dùng, địa chỉ email, mật khẩu, cụm từ mật khẩu, v.v.), số thẻ tín dụng và các thông tin khác.
Mã độc cũng có thể trích xuất dữ liệu từ Keychain - hệ thống quản lý mật khẩu Mac. Keychain có thể được sử dụng để lưu trữ thông tin đăng nhập Wi-Fi, tên người dùng/mật khẩu trang web và FTP, thông tin thẻ tín dụng, v.v.
Dù chiến dịch phát tán mã độc này đã được Malwarebytes phát hiện từ tháng 9 năm 2023, nhưng hiện tại hacker vẫn tiếp tục chạy quảng cáo đánh lừa người dùng.
Người dùng mạng cần hết sức cảnh giác, chỉ tải và cập nhật trình duyệt từ các nguồn chính thức.
