Cuộc tấn công vào MAC “phần mềm dịch vụ gắn mã độc”

shape
shape
shape
shape
shape
shape
shape
shape

Phần mềm độc hại Mac mới có khả năng thu thập các lần gõ phím và đăng nhập có sẵn trên Darknet với giá chỉ 49 đô la, các nhà nghiên cứu tuyên bố.

Một ngày khác, và đã đến lúc cho một nỗi sợ hãi bảo mật khác của Apple : phần mềm độc hại có thể thu thập các lần gõ phím và đăng nhập và có sẵn trên Darknet với giá chỉ 49 đô la.

Phần mềm độc hại dưới dạng dịch vụ cho các cuộc tấn công Mac

Nhóm nghiên cứu của Check Point Software  tuyên bố đã xác định được vụ hack, được gọi là XLoader. Các chuyên gia bảo mật doanh nghiệp quản lý máy Mac và thiết bị Apple  (trong đó có nhiều thiết bị) cần phải lưu ý về cuộc tấn công mới, vì chúng tôi đã thông báo rằng nó có thể:

  • Thu hoạch thông tin đăng nhập từ các trình duyệt.
  • Thu thập ảnh chụp màn hình.
  • Ghi các tổ hợp phím.
  • Tải xuống và thực thi các tệp độc hại.

Các nhà nghiên cứu cho biết, vụ hack đang được bán dưới dạng “phần mềm độc hại dưới dạng dịch vụ” với giá khoảng 49 đô la trên Darknet. Tin tặc ở 69 quốc gia đã yêu cầu nó và 53% trong số những người đã trở thành nạn nhân của nó sống ở Mỹ.

Các cuộc tấn công rất đơn giản: Nạn nhân bị lừa tải xuống phần mềm độc hại bằng cách sử dụng các tài liệu Word được gắn mã độc hại.

Hiển thị một ít Formbook

XLoader có nguồn gốc từ một phần mềm độc hại Windows hiện có có tên là Formbook, là họ phần mềm độc hại phổ biến thứ tư . Formbook đã được sử dụng trong các chiến dịch spam rộng rãi nhằm vào các tổ chức toàn cầu lớn hơn. (Hơi khó hiểu, cũng có một phần mềm độc hại Android được gọi là XLoader, điều này không giống nhau.)

Yaniv Balmas, người đứng đầu bộ phận nghiên cứu mạng tại Check Point Software cho biết: “Trong lịch sử, phần mềm độc hại MacOS không phổ biến như vậy. “Chúng thường thuộc loại ‘phần mềm gián điệp’, không gây ra quá nhiều thiệt hại. Tôi nghĩ rằng người dùng MacOS thường có một niềm tin không chính xác rằng các nền tảng của Apple an toàn hơn các nền tảng được sử dụng rộng rãi hơn khác. Mặc dù có thể có khoảng cách giữa phần mềm độc hại Windows và MacOS, nhưng khoảng cách này đang dần thu hẹp theo thời gian. Sự thật là phần mềm độc hại MacOS ngày càng trở nên lớn hơn và nguy hiểm hơn ”.

Điều này là đúng, tất nhiên. Nhưng ít nhất một cuộc khảo sát cho thấy bất chấp mối đe dọa bảo mật ngày càng tăng, hầu hết các doanh nghiệp đều coi Mac là nền tảng an toàn nhất .

Đối với tin tặc, cơ hội đánh bại Mac

Apple có  thị phần doanh nghiệp ngày càng tăng , điều đó có nghĩa là các nền tảng của họ được coi là một mục tiêu có tiềm năng xứng đáng. Công bằng mà nói, nó cũng đang nỗ lực không ngừng để biến các nền tảng của mình trở nên khó bẻ gãy hơn .

Balmas nói: “Những phát hiện gần đây của chúng tôi là một ví dụ hoàn hảo và xác nhận xu hướng đang phát triển này. họ phần mềm độc hại Formbook. Tôi sẽ suy nghĩ kỹ trước khi mở bất kỳ tệp đính kèm nào từ email mà tôi nhận được từ những người gửi mà tôi không biết. “

Giám đốc kỹ thuật phần mềm của Apple, Craig Federighi, gần đây đã lập luận rằng máy Mac vẫn chưa an toàn như các thiết bị iOS: “iOS đã thiết lập một tiêu chuẩn cao hơn đáng kể để bảo vệ khách hàng”, ông nói. “Hôm nay Mac không gặp quán bar đó.”

Giám đốc điều hành của Apple cũng xác nhận rằng quy mô của phần mềm độc hại Mac đang tăng nhanh. Ông nói, hơn 130 mục phần mềm độc hại khác nhau đã ảnh hưởng đến 300.000 máy Mac. Một cuộc điều tra Atlas VPN gần đây  cho biết có 670.273 mẫu phần mềm độc hại mới đã được xác định vào năm 2020, so với 56.556 vào năm 2019.

Lo lắng, đừng lo lắng

Với khoảng 200 triệu người dùng chạy macOS vào năm 2018 (theo báo cáo của Apple), Mac là một thị trường đầy hứa hẹn cho phần mềm độc hại. Tất nhiên, Apple nhận ra điều này , cũng như hệ sinh thái Apple rộng lớn hơn.

Các nhà cung cấp MDM như Jamf đang phát triển các giải pháp phần mềm thông minh để bảo vệ an ninh nền tảng Mac , mặc dù điều  đáng chú ý là lỗi của con người lại là cách chính mà phần mềm độc hại này lây nhiễm vào các hệ thống mục tiêu. Người dùng phải mở các tài liệu Word bị nhiễm virus để đưa phần mềm độc hại vào máy Mac của họ, vì vậy người dùng vẫn là mắt xích yếu nhất trong chuỗi bảo mật.

Người dùng là phương tiện tấn công chính trên mọi nền tảng , đó là lý do tại sao mọi doanh nghiệp nên đầu tư vào đào tạo nhận thức về bảo mật và ứng phó cho tất cả nhân viên, đồng thời nuôi dưỡng một nền văn hóa trong đó các sai lầm, một khi đã mắc phải, được tiết lộ và phản hồi nhanh chóng, không bắt buộc.

Cách ngăn chặn Xloader

Xloader sử dụng vectơ tấn công “lây nhiễm qua tài liệu Word tinh ranh” thường cổ điển, có nghĩa là nó cũng có thể được giảm nhẹ thông qua phương pháp bảo vệ an ninh truyền thống:

  • Không mở các tệp đính kèm đáng ngờ từ những người bạn không biết.
  • Đừng truy cập các trang web mà bạn không tin tưởng.
  • Sử dụng phần mềm bảo vệ của bên thứ ba.

Cách phát hiện Xloader

Các nhà nghiên cứu tuyên bố rằng một cách người dùng Mac có thể kiểm tra phần mềm độc hại này trên hệ thống của họ như sau:

  • Sử dụng mục Go trong menu Finder
  • Chọn Đi tới Thư mục …
  • Viết: Users / yourusername / Library / LaunchAgents để mở thư mục LaunchAgents
  • Nếu bạn thấy một tệp đáng ngờ có tên giống ngẫu nhiên không được xác định rõ ràng, hãy kéo tệp đó vào thùng rác và xóa.

Các nhà nghiên cứu cũng khuyến nghị cài đặt và sử dụng phần mềm phát hiện phần mềm độc hại vì phần mềm này thường sẽ thực hiện tốt hơn việc xác định các tệp đáng ngờ.

Nguồn: computerworld.com

Leave a Reply

Your email address will not be published. Required fields are marked *