😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Phần mềm độc hại Cuckoo mới đang nhắm mục tiêu người dùng Mac và đây là cách bạn phát hiện ra nó

 included in Security Malware Online Fraud
   1069 words   6 minutes 

Tỷ lệ phần mềm độc hại nhắm vào macOS ngày càng gia tăng trong những năm gần đây, thách thức quan điểm cho rằng hệ điều hành của Apple miễn nhiễm với các mối đe dọa như vậy. Trong số những rủi ro bảo mật mới nổi này là vi-rút Cuckoo, mặc dù có biệt danh tưởng chừng như vô hại nhưng có thể gây ra tác hại đáng kể bằng cách lấy cắp thông tin nhạy cảm từ các thiết bị bị nhiễm. Do đó, điều cần thiết là người dùng Mac phải nhận thức được mối đe dọa này và thực hiện các biện pháp thích hợp để bảo vệ hệ thống của họ trước những vi phạm tiềm ẩn.

Cúc cu là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus ảnh hưởng đến cả máy Mac dựa trên Intel và Arm. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được biết đến nhiều nhưng nghi phạm hàng đầu tại thời điểm viết bài là các trang web cung cấp tải xuống miễn phí.

Khi xâm nhập vào máy tính Mac, Cuckoo bắt đầu giám sát PC được liên kết và bí mật lấy thông tin bí mật và riêng tư. Mặc dù sự hiện diện của Cuckoo vẫn tồn tại trong một thời gian, nhưng công ty bảo mật SentinelOne đã quan sát thấy tội phạm mạng gần đây đã gia tăng việc triển khai phần mềm độc hại này.

Chim cu lây lan như thế nào?

Các nhà nghiên cứu hiện có quan điểm rằng Cuckoo chủ yếu được phổ biến thông qua các trang web độc hại. Ngoài ra, người ta còn nhận thấy rằng phần mềm độc hại thường được lưu trữ trên các trang web cung cấp dịch vụ chuyển đổi video sang MP3.

Các nền tảng trực tuyến này thường cung cấp một ứng dụng phần mềm cho phép người dùng trích xuất nội dung đa phương tiện từ các trang web như YouTube và lưu chúng dưới dạng tệp MP3. Một số nền tảng này cung cấp cả phiên bản miễn phí và phiên bản cao cấp cho ứng dụng của họ. Bất chấp tính hiệu quả của ứng dụng trong việc thực hiện chức năng dự kiến, nhưng không phải là không có hậu quả vì nó có thể đưa phần mềm độc hại, chẳng hạn như Cuckoo, vào hệ thống máy tính của một người.

##Cúc cu làm gì?

Khi xâm nhập phần mềm độc hại Cuckoo vào hệ thống được nhắm mục tiêu, nó sử dụng các chiến thuật lén lút để che giấu trong khi tiến hành các hoạt động bí mật. Thực thể bí mật sau đó sẽ kiểm tra thiết bị chủ để tìm dữ liệu bí mật và nhạy cảm, sau đó sẽ được truyền lại cho người tạo ra phần mềm độc hại vì mục đích bất chính của họ.

Như The Hacker News đã nêu:

Thiết bị này có khả năng thực hiện một chuỗi thao tác để thu thập thông tin chi tiết về hệ thống, liệt kê các quy trình đang hoạt động, xác định phần mềm đã cài đặt, chụp ảnh màn hình và truy xuất dữ liệu từ nhiều nguồn khác nhau như Chuỗi khóa iCloud, Apple Notes, trình duyệt web, ví tiền điện tử và các nguồn phổ biến khác. các ứng dụng bao gồm Discord, FileZilla, Steam và Telegram.

Cuckoo thực hiện một mưu đồ vô đạo đức bằng cách sử dụng OsaScript để hiển thị trường nhập mật khẩu hệ thống lừa đảo. Đương nhiên, khi người dùng vô tình cung cấp thông tin xác thực của họ dưới chiêu bài này, phần mềm độc hại có thể khai thác chúng để giành quyền đặc quyền nâng cao trên các hệ thống bị ảnh hưởng và có thêm quyền truy cập trái phép vào thông tin nhạy cảm.

Làm thế nào để tránh bị lây nhiễm bởi Cuckoo

Cuckoo là một mối đe dọa ngấm ngầm gây ra rủi ro đáng kể cho việc bảo mật dữ liệu cá nhân của một người. Tuy nhiên, có thể thực hiện các biện pháp phòng ngừa để bảo vệ máy tính Mac khỏi bị lây nhiễm. Bằng cách thận trọng và thực hiện các biện pháp thích hợp, các cá nhân có thể bảo vệ thông tin nhạy cảm của mình khỏi rơi vào tay kẻ xấu.

Khi xem xét các ứng dụng để tải xuống từ nền tảng internet, hãy thận trọng khi chọn những ứng dụng bạn muốn cài đặt. Bạn nên tham khảo các diễn đàn thảo luận như Reddit để hiểu rõ hơn về các chương trình được đề xuất. Việc tiến hành tìm kiếm đơn giản trên Google cho ứng dụng mong muốn có thể dẫn đến việc tiếp xúc với phần mềm bất chính được nhúng trong nội dung.

Đảm bảo rằng bạn hoàn toàn biết rõ nội dung mình đang truy cập khi tìm kiếm ứng dụng, vì tội phạm mạng thường tạo các bản sao bất hợp pháp của các trang web đáng tin cậy nhằm thao túng kết quả của công cụ tìm kiếm và lừa người dùng tải xuống phần mềm có hại. Để xác nhận tính an toàn của một URL cụ thể, bạn nên thận trọng khi sử dụng một hoặc nhiều tài nguyên sau đây cho phép xác minh các liên kết trước khi bắt đầu bất kỳ quá trình tải xuống nào.

Cuối cùng, bạn nên sử dụng một ứng dụng chống vi-rút để bảo vệ bản thân trong trường hợp bạn tải xuống bất kỳ thứ gì có hại. Rất may, có một số tùy chọn hoàn toàn miễn phí dành cho người dùng macOS, cung cấp khả năng bảo vệ đáng tin cậy chống lại vi-rút và phần mềm độc hại khác mà không phải chịu bất kỳ gánh nặng tài chính nào.

Mặc dù Cuckoo có vẻ đáng sợ khi kiểm tra ban đầu, nhưng việc thực hiện các biện pháp phòng ngừa như thận trọng khi tải xuống, cài đặt phần mềm chống vi-rút hiệu quả và tuân thủ các giao thức bảo mật được khuyến nghị có thể dễ dàng giảm thiểu mọi rủi ro tiềm ẩn liên quan đến mối đe dọa này.

Updated on 2024-05-14
Back | Home