Cảnh Báo Về Phần Mềm Độc Hại Mới Trên macOS
Công ty bảo mật Blockchain SlowMist vừa cảnh báo về một phần mềm độc hại mới trên macOS có tên gọi “MacSync Stealer” (v1.1.2) với khả năng gây hại cao. Chiến dịch phần mềm độc hại này đang nhắm mục tiêu cụ thể vào người dùng Apple, nhằm rút cạn ví tiền điện tử và lấy cắp thông tin nhạy cảm liên quan đến cơ sở hạ tầng.
Chiến Thuật Tấn Công
Các chiến thuật kỹ thuật xã hội lừa đảo được sử dụng bởi các tác nhân độc hại nhằm vượt qua các biện pháp phòng thủ của người dùng. Phần mềm độc hại này sử dụng các hộp thoại hệ thống AppleScript giả mạo, giống như các thông báo yêu cầu mật khẩu hợp pháp của macOS, để lừa đảo thông tin đăng nhập của người dùng. Nó âm thầm lấy cắp dữ liệu của nạn nhân trong nền ngay khi họ mắc bẫy.
MacSync Stealer hiển thị một thông báo lỗi giả “không được hỗ trợ” ngay sau khi việc lấy dữ liệu hoàn tất, nhằm không gây nghi ngờ cho người dùng. Mánh khóe này khiến ứng dụng có vẻ như chỉ đơn giản là không thể khởi động.
Đối Tượng Bị Nhắm Đến
Ngoài việc nhắm đến người dùng tiền điện tử, phần mềm độc hại này còn tấn công thông tin đăng nhập trình duyệt, Keychains hệ thống macOS, và các khóa cơ sở hạ tầng quan trọng, bao gồm thông tin đăng nhập SSH, AWS và Kubernetes (K8s).
Các Chiến Dịch Độc Hại Khác
Đây không phải là một sự cố đơn lẻ. Đội ngũ bảo mật của Bybit vừa phát hiện một chiến dịch phần mềm độc hại khác nhắm vào người dùng macOS đang tìm kiếm Claude Code. Gần đây, Microsoft Threat Intelligence đã phơi bày một chiến dịch macOS nhắm mục tiêu cao do “Sapphire Sleet,” một tác nhân đe dọa được nhà nước Bắc Triều Tiên tài trợ, thực hiện. Sapphire Sleet sử dụng kỹ thuật xã hội tiên tiến để giả mạo các bản cập nhật phần mềm macOS hợp pháp và đánh cắp ví tiền điện tử.
Cũng cần phải đề cập đến phần mềm độc hại “Infinity Stealer,” đã chứng minh cách các phương pháp tấn công tập trung vào Windows đang được điều chỉnh cho macOS. Nó sử dụng kỹ thuật “ClickFix” để trình bày cho nạn nhân một trang CAPTCHA giả.
Công ty an ninh mạng SOC Prime cũng đã xác định “MioLab,” một phần mềm độc hại thông tin được phân phối thương mại, rõ ràng được xây dựng để nhắm đến các nạn nhân có giá trị cao, bao gồm cả những người nắm giữ tiền điện tử.
