dựa theo Radar công nghệCác nhà nghiên cứu an ninh mạng đang cảnh báo về sự xuất hiện của một biến thể mới, nguy hiểm hơn của phần mềm độc hại Cuckoo đặc biệt nhắm mục tiêu đến người dùng macOS. Biến thể mới này có thể ngụy trang thành phần mềm hợp pháp, đánh cắp thông tin nhạy cảm hơn và sử dụng các kỹ thuật tinh vi để lừa người dùng tải xuống.
Theo các chuyên gia của Intego, Cuckoo là phần mềm độc hại đánh cắp thông tin nhắm vào các thiết bị Mac chạy chip Intel và ARM. Biến thể mới nhất được phát hiện có khả năng giả mạo Homebrew, một trình quản lý gói phổ biến trên macOS. Những kẻ tấn công đã tạo ra một trang web giả mạo gần giống với trang web chính thức của Homebrew nhằm lừa người dùng tải xuống phần mềm độc hại.
Người dùng macOS bị phần mềm độc hại Cuckoo nhắm tới
Ảnh chụp màn hình Tin tức Hacker
Ngoài ra, Cuckoo còn có khả năng truy vấn các tệp liên quan đến các ứng dụng cụ thể để thu thập càng nhiều thông tin hệ thống càng tốt, bao gồm thông tin phần cứng, tiến trình đang chạy, ứng dụng đã cài đặt, ảnh chụp màn hình, dữ liệu từ Chuỗi khóa iCloud, Apple Notes, trình duyệt web, v.v. Các ứng dụng khác (Discord, Telegram, Steam…) và thậm chí cả dữ liệu ví tiền điện tử đã bị đánh cắp.
Trước đây, Cuckoo thường được phát tán thông qua phần mềm giả mạo, chẳng hạn như các chương trình giả vờ có khả năng chuyển đổi nhạc từ dịch vụ phát trực tuyến sang tệp MP3. Giờ đây, trong một chiến dịch độc hại mới, những kẻ tấn công đang sử dụng một phương pháp khai thác Google Ads tinh vi hơn (ngộ độc Google Ads). Họ có thể đã truy cập vào một tài khoản Google Ads đang hoạt động và điều chỉnh chiến dịch quảng cáo hiện có hoặc tạo chiến dịch quảng cáo mới để tăng lưu lượng truy cập đến trang web giả mạo.
Để bảo vệ mình trước nguy cơ bị Cuckoo tấn công, các nhà nghiên cứu bảo mật khuyên người dùng nên tránh thói quen sử dụng tìm kiếm Google để truy cập các trang web. Thay vào đó, hãy tự nhập địa chỉ trang web hoặc sử dụng tính năng đánh dấu của trình duyệt để truy cập các trang web hợp pháp.
