Phần mềm độc hại mới giả mạo GTA 6 tấn công người dùng macOS

 

Việc GTA 6 đang là trò chơi được nhiều người chờ đợi nên kẻ xấu đã lợi dụng nó để đánh lừa người dùng và cài đặt vào máy tính của họ. Mục tiêu của phần mềm độc hại là đánh cắp thông tin nhạy cảm từ nạn nhân, đặc biệt là thông tin truy cập. Sau khi thu thập, dữ liệu này sẽ được gửi đến các máy chủ bên ngoài, do đó gây nguy hiểm cho sự an toàn và quyền riêng tư của nạn nhân.

Phần mềm độc hại mới giả mạo GTA 6 tấn công người dùng macOS- Ảnh 1.

GTA 6 đang trở thành cơ hội để kẻ xấu phát tán phần mềm độc hại

CHỤP MÀN HÌNH

Như Moonlock đề cập, mối đe dọa này là một biến thể của phần mềm đánh cắp dữ liệu có tên PSW. Đây là một trojan tự cài đặt trên máy tính để thu thập dữ liệu nhạy cảm và gửi cho bên thứ ba.

Trong thực tế, mối đe dọa này có nhiều tên khác nhau nhưng GTA 6 giả mạo có thể gây ra nhiều tác hại nhất do nhiều người dùng ít kinh nghiệm nhiều khả năng tải xuống tệp này vì nghĩ rằng đây thực sự là trò chơi mới của Rockstar.

Để cài đặt trên máy tính của nạn nhân, phần mềm độc hại này sử dụng một kỹ thuật tinh vi khác nhằm vượt qua cơ chế bảo mật Gatekeeper trên macOS bằng cách cung cấp hướng dẫn cho người dùng biết cách khắc phục cơ chế này nếu muốn cài đặt GTA 6 (giả mạo) trên máy tính của họ.

Phần mềm độc hại mới giả mạo GTA 6 tấn công người dùng macOS- Ảnh 2.

Phần mềm độc hại hướng dẫn bỏ qua cơ chế bảo mật Gatekeeper

CHỤP MÀN HÌNH

Một mục tiêu khác của phần mềm độc hại này là cơ sở dữ liệu, nơi lưu trữ thông tin xác thực truy cập của người dùng masOS. Nhưng để truy cập cơ sở dữ liệu này, phần mềm độc hại cần có mật khẩu hệ thống. Do đó, chúng hiển thị một cửa sổ cài đặt gải mạo, nơi người dùng được yêu cầu nhập thông tin xác thực hệ thống. Bằng cách này, nạn nhân sẽ nhập dữ liệu của họ vào cửa sổ, cho phép phần mềm độc hại có thể sử dụng dữ liệu đó và đạt được mục tiêu của nó.

Phần mềm độc hại mới giả mạo GTA 6 tấn công người dùng macOS- Ảnh 3.

Một ứng dụng phụ trợ được cho là yêu cầu quyền truy cập để cài đặt

CHỤP MÀN HÌNH

Với cấp độ truy cập này, nó bắt đầu thu thập thông tin xác thực truy cập từ các trình duyệt như Chrome, Firefox, Brave, Edge, Opera và OperaGX. Dữ liệu này được lưu trữ trong một thư mục bí mật chờ có cơ hội gửi đến máy chủ bên ngoài do tin tặc vận hành.

Được biết, nếu cách đây vài năm mọi người coi macOS là hệ điều hành an toàn thì điều này không còn xảy ra nữa. Khi số lượng người dùng tăng lên, các mối đe dọa nhằm vào hệ thống này cũng ngày càng tăng. Chỉ riêng trong năm 2023, 21 họ phần mềm độc hại mới đã được phát hiện nhắm mục tiêu cụ thể vào macOS, thể hiện mức tăng trưởng 50% so với năm 2022. Vì vậy, người dùng được khuyến cáo tránh cài đặt các ứng dụng không đến từ cửa hàng chính thức của Apple và không làm theo hướng dẫn để vượt qua cơ chế bảo mật Gatekeeper.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống