Cảnh báo mã độc mới "Cthulhu Stealer" đang nhắm vào người dùng Mac

Bitget App

Giao dịch thông minh hơn

Theblock1012024/08/27 12:51

Theo:ByDuyên Trần

Mặc dù từ lâu người dùng Mac đã tin rằng hệ điều hành của họ an toàn hơn so với Windows, nhưng thực tế cho thấy tình hình đang thay đổi. Các chuyên gia an ninh mạng đã ghi nhận sự gia tăng đáng kể của các loại mã độc nhắm vào macOS trong những năm gần đây. Cthulhu Stealer chỉ là một trong số đó.

Mã độc mới "Cthulhu Stealer" đang nhắm vào người dùng Mac

Cthulhu Stealer hoạt động như thế nào?

Phần mềm độc hại này thường được ngụy trang dưới dạng các ứng dụng hữu ích như công cụ dọn dẹp máy tính CleanMyMac hay phần mềm chỉnh sửa ảnh Adobe GenP. Khi người dùng tải về và chạy file cài đặt, họ sẽ bị yêu cầu nhập mật khẩu hệ thống và sau đó là mật khẩu ví tiền điện tử .

Sau khi thu thập được thông tin, Cthulhu Stealer sẽ gửi dữ liệu về cho kẻ tấn công. Chúng cũng thu thập các thông tin khác về hệ thống của nạn nhân như địa chỉ IP, phiên bản hệ điều hành để phục vụ cho các cuộc tấn công tiếp theo.

Nguồn gốc và sự nguy hiểm của Cthulhu Stealer

Các nhà nghiên cứu cho rằng Cthulhu Stealer được phát triển dựa trên mã nguồn của một loại malware khác có tên Atomic Stealer. Điều này cho thấy các hacker đang không ngừng cải tiến và nâng cấp thủ đoạn tấn công của mình.

Đặc biệt nguy hiểm là việc Cthulhu Stealer được cho thuê với giá 500 USD/tháng thông qua các nền tảng nhắn tin như Telegram. Điều này có nghĩa là bất kỳ ai có đủ tiền đều có thể mua và sử dụng malware này để tấn công người dùng khác.

Trước tình hình ngày càng nghiêm trọng của các cuộc tấn công vào macOS, Apple đã có những biện pháp để tăng cường bảo mật. Gần đây, hãng đã cập nhật hệ điều hành macOS với các tính năng giúp ngăn chặn phần mềm độc hại xâm nhập vào hệ thống. Tuy nhiên, người dùng vẫn cần phải cảnh giác và tự bảo vệ mình.

Làm thế nào để bảo vệ bản thân?

Chỉ tải phần mềm từ các nguồn tin cậy: Không nên tải ứng dụng từ các trang web không rõ nguồn gốc.
Cập nhật hệ điều hành và phần mềm thường xuyên: Các bản cập nhật thường bao gồm các bản vá lỗi bảo mật quan trọng.
Sử dụng phần mềm diệt virus: Một phần mềm diệt virus tốt sẽ giúp phát hiện và loại bỏ các mối đe dọa.
Cẩn trọng với các email và tin nhắn lạ: Không mở các tệp đính kèm hoặc nhấp vào các liên kết từ những người gửi không đáng tin cậy.
Sử dụng xác thực hai yếu tố: Bật tính năng xác thực hai yếu tố cho các tài khoản quan trọng như email, mạng xã hội và ví tiền điện tử.

Đọc thêm:

Discord của Avalanche và ZKsync bị hack sau chưa đầy 48 giờ kể từ vụ tấn công Polygon
McDonald's bị hack Instagram: Kẻ gian lợi dụng quảng bá memecoin giả
Phá án vụ hack Holograph trị giá 14,4 triệu USD: Nhiều nghi phạm bị bắt giữ

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!

Bạn cũng có thể thích

Tác động của MiCA đối với USDT và bối cảnh tiền điện tử EU

Tóm tắt nhanh Quy định MiCA của EU hiện đã có hiệu lực đầy đủ, nhưng sự không chắc chắn vẫn bao trùm lên USDT của Tether khi nó chưa đạt được chứng nhận tuân thủ. Trong khi MiCA nhằm tăng cường sự ổn định của thị trường, các yêu cầu nghiêm ngặt của nó có thể đẩy các công ty tiền điện tử nhỏ hơn ra khỏi EU, theo một nhà phân tích.

The Block•2024/12/30 22:23

Công ty khởi nghiệp phân tích tín dụng onchain sử dụng công nghệ ZK, Accountable, huy động 2,3 triệu đô la vòng hạt giống

Tóm tắt nhanh Nhóm đang xây dựng một nền tảng dữ liệu tập trung vào quyền riêng tư, cung cấp xác minh trực tiếp về tài sản, nợ phải trả và mức độ tiếp xúc giao dịch của người vay. Accountable, công ty đã hoàn thành vòng gọi vốn hạt giống trị giá 2,3 triệu đô la để trả lương cho nhân viên, dự định huy động thêm vốn vào năm 2025.

The Block•2024/12/30 22:23