Các nhà nghiên cứu bảo mật đã phát hiện các cuộc tấn công phần mềm độc hại trên nền tảng MacOS nhắm vào người dùng dịch vụ Slack và Discord thảo luận về tiền điện tử, theo SC Media UK đưa tin ngày 2 tháng 7.
Người dùng MAC bị tấn công bởi các malware độc hại liên quan đến tiền điện tử
Remco Verhoef, người sáng lập công ty bảo mật mạng DutchSec, đã đăng tải thông báo về phần mềm độc hại vào ngày 30 tháng 6 trong một bài đăng blog về bảo mật thông tin và đào tạo an ninh mạng Sans Institute.
Theo Verhoef, các cuộc tấn công mạo danh quản trị viên hoặc “người chủ chốt” trong các cuộc trò chuyện có liên quan đến tiền điện tử và sau đó chia sẻ “các đoạn mã nhỏ” được tải xuống và thực thi một tệp nhị phân độc hại. SC Media UK lưu ý rằng phần mềm độc hại có thể lấy cắp mật khẩu người dùng và lưu trữ chúng trên máy cục bộ, mà Verhoef xác định là nhà cung cấp dịch vụ của Hà Lan có trụ sở tại Hà Lan của CrownCloud.
Patrick Wardle của Digital Security đăng trên mục bảo mật vào ngày 29 tháng 6 về các cuộc tấn công phần mềm độc hại nhắm mục tiêu Mac, viết rằng “kẻ tấn công dường như yêu cầu người dùng tự lây nhiễm” với một ” tệp nhị phân macro khá lớn.”
Wardle kết thúc bài đăng trên blog của mình bằng cách đặt tên cho phần mềm độc hại là “OSX.Dummy” vì nhiều lý do mà anh ta liệt kê trong các dấu đầu dòng:
“the infection method is dumb
the massive size of the binary is dumb
the persistence mechanism is lame (and thus also dumb)
the capabilities are rather limited (and thus rather dumb)
it’s trivial to detect at every step (that dumb)
…and finally, the malware saves the user’s password to dumpdummy”
Theo nhà phân tích tại Đơn vị 42, Palo Alto Networks, Alex Hinchliffe, các cuộc tấn công như thế này sẽ “ngày càng tinh vi theo thời gian.
Đầu ngày hôm nay, các báo cáo đã đưa tin một cuộc tấn công mới đối với người dùng Bitcoin (BTC) – theo dõi 2,3 triệu mục tiêu – bao gồm cả kiểm soát các clipboard Windows để theo dõi địa chỉ giao dịch BTC của người dùng cho địa chỉ của kẻ tấn công. Tuần trước, một báo cáo an ninh mạng của McAfee Labs cho biết các trường hợp tấn công tài sản mã hóa đã tăng 629% trong quý đầu tiên của năm 2018.
Bitcoin News
