Malware mới trên Mac có thể kiểm soát toàn bộ máy tính của bạn

Một loại malware mới trên Mac có thể kiểm soát toàn bộ máy tính bạn, nó được ẩn trong tệp đính kèm của email.

Malware mới trên Mac có thể chiếm toàn bộ máy tính của bạn

Đã có lúc người dùng Mac không cần phải lo lắng về malware. Nhưng chúng ta đang sống trong thế giới với khả năng truy cập internet dễ dàng và một loạt các chuyển biến, do đó đã tới lúc bạn nên cẩn thận. Một chủng malware mới trên Mac đã vừa được phát hiện, nó đang sử dụng phương pháp quen thuộc để xâm nhập vào máy tính và cách này làm cho nó trở nên đặc biệt khó chịu.

Gói malware ban đầu được tung lên bởi một cuộc tấn công lừa đảo. Các hacker gửi một email nói rằng bạn gặp vấn đề với tờ khai thuế, chi tiết trong một tệp zip đính kèm. Khi bạn cố mở thư mục .zip, nó sẽ cài đặt một tệp thực thi nhỏ tên là AppStore.

Chương trình sau đó sẽ chạy mỗi khi khởi động máy tính, cho đến khi gói malware được cài đặt đầy đủ. Khi hoàn tất, người dùng sẽ thấy một trang cập nhật macOS giả mạo khá giống với thực tế. Trang “cập nhật” nằm trên đầu mỗi cửa sổ khác và ngăn bạn sử dụng máy tính cho đến khi bạn nhấn cập nhật.

Khi đã nhấn cập nhật, chương trình sẽ yêu cầu nhập mật khẩu. Giờ là lúc những khó chịu bắt đầu. Sử dụng đặc quyền quản trị viên được thừa nhận, phần mềm độc hại cài đặt chương trình dark-web Tor và thay đổi cài đặt web của bạn bằng chứng chỉ dành cho nhà phát triển, do đó tất cả lưu lượng web của bạn sẽ được chuyển qua máy chủ proxy của bên thứ ba.

Với tất cả những gì đã được thiết lập, kẻ tấn công có thể xem và thay đổi tất cả các hành vi duyệt web của bạn. Với loại truy cập này và một chút thời gian, kẻ tấn công có thể ăn cắp thông tin đăng nhập của bạn đối với mọi trang web, tài khoản ngân hàng trực tuyến và nhiều thứ khác.

Thông thường, biện pháp phòng vệ tốt nhất không phải là phần mềm chống vi rút, mà là bảo mật tài khoản mạnh mẽ và luôn cảnh giác các tệp đính kèm trong email. Không mở tập tin đính kèm trừ khi chúng từ một nguồn đáng tin cậy, sử dụng xác thực hai lớp trên tất cả các tài khoản, đặc biệt là các email quan trọng và tài khoản ngân hàng trực tuyến, việc này sẽ làm giảm nhẹ thiệt hại tiềm ẩn do hacker.

Dịch từ: bgr