Phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok

Theo Trend Micro

16/07/2017 10:39:57

Các nhà nghiên cứu vừa phát hiện phần mềm độc hại tấn công macOS có tên OSX Dok, làm thay đổi hệ điều hành để phá hoại các biện pháp an ninh đã bắt đầu tấn công các trang web ngân hàng.

Người dùng macOS cần cẩn trọng trước phần mềm độc hại mới

Theo hãng bảo mật Trend Micro, OSX Dok được phát hiện lần đầu tiên vào tháng 5. Phần mềm độc hại này sử dụng các cuộc tấn công lừa đảo để xâm nhập vào máy tính của người dùng mà không bị nghi ngờ.

Ban đầu nó chỉ lừa người dùng để cấp quyền truy cập vào keychain (công cụ đồng bộ hóa các thông tin về tên đăng nhập, mật khẩu web, thông tin thẻ tín dụng và nhiều thứ khác giữa các thiết bị iOS với máy tính Mac), nhưng sau đó nó chuyển sang nhắm mục tiêu là các tài khoản ngân hàng.

Báo cáo của Checkpoint cho biết, trang web giả mạo nhắc nạn nhân cài đặt một ứng dụng trên thiết bị di động của họ, điều này cho phép tin tặc lây nhiễm mã độc và ăn cắp dữ liệu trên thiết bị đó.

Theo các nhà nghiên cứu, mặc dù Apple đã thu hồi chứng chỉ mà phần mềm độc hại đã sử dụng để truy cập vào hệ thống nhưng nhóm đứng đằng sau chương trình độc hại tiếp tục được cấp chứng chỉ mới, điều này cho phép tin tặc có thể tiếp tục thực hiện các cuộc tấn công của mình.

Được biết, lừa đảo là hình thức giả mạo các nguồn tin cậy, chẳng hạn như email đặt lại mật khẩu được gửi từ Apple hoặc ngân hàng. Những nội dung giả mạo sẽ chuyển hướng nạn nhân đến trang web độc hại yêu cầu họ cung cấp các chi tiết quan trọng như thông tin cá nhân hoặc tài khoản ngân hàng.

Các chuyên gia bảo mật Trend Micro khuyến cáo, người dùng cần đảm bảo chỉ bấm vào liên kết đến từ các nguồn đáng tin cậy. Ngoài ra, để an toàn hơn có thể cài đặt thêm phần mềm bảo mật uy tín để máy tính có cơ chế tự động bảo vệ.