Đại diện hãng bảo mật Kaspersky tại Việt Nam sáng 28/8 chia sẻ thông tin, lần đầu tiên các nhà nghiên cứu của hãng phát hiện AppleJeus (tên mới của nhóm hacker khét tiếng Lazarus) phát tán phần mềm độc hại nhắm vào người sử dụng hệ điều hành MacOS.
Ảnh chỉ có tính minh họa. (Nguồn: edgylabs.com).
Cụ thể, theo nhóm Nghiên cứu và Phân tích toàn cầu (GReAT) của Kaspersky Lab, AppleJeus xâm nhập vào mạng lưới trao đổi tiền điện tử ở châu Á bằng phần mềm giao dịch tiền mã hóa với mục tiêu đánh cắp tiền ảo của nạn nhân. Ngoài những phần mềm độc hại nhắm vào hệ điều hành Windows, các nhà nghiên cứu còn tìm thấy một phiên bản đang tấn công vào MacOS.
Theo phân tích từ GReAT, việc xâm nhập vào cơ sở hạ tầng của sàn giao dịch chứng khoán bắt đầu khi một nhân viên tải ứng dụng từ trang web có diện mạo như của một doanh nghiệp chính thống dùng cho mục đích phát triển phần mềm kinh doanh tiền điện tử.
Ứng dụng không có gì đáng nghi ngờ chỉ trừ chương trình cập nhật. Trong phần mềm chính thống, các thành phần này được sử dụng để tải xuống các phiên bản cập nhật mới. Tuy nhiên, với AppleJeus, phần mềm này hoạt động như một module thăm dò.
Đầu tiên, hacker sẽ thu thập thông tin cơ bản về máy tính sau đó gửi thông tin này lại cho máy chủ C&C. Khi những kẻ tấn công xác định máy tính này có giá trị để tấn công thì mã độc sẽ được gửi trở lại dưới hình thức của một bản cập nhật phần mềm.
Sau khi được cài đặt, mã độc sẽ đem lại cho những kẻ tấn công quyền truy cập gần như không giới hạn vào các máy tính, cho phép đánh cắp các thông tin tài chính có giá trị hoặc triển khai những công cụ bổ sung nhằm đạt được mục đích đó.
Kaspersky Lab cũng khuyến nghị người dùng không nên tin tưởng các mã chạy tự động trên hệ thống hoặc các trang web “có diện mạo hợp pháp”; Sử dụng một giải pháp bảo mật vượt trội; Đăng ký theo dõi các kênh thông tin cập nhật tình hình đe dọa mạng chất lượng cao; Sử dụng xác thực nhiều yếu tố và ví tiền cứng (hardware wallet) nếu đang xử lý các giao dịch tài chính quan trọng…