Malware có giá rẻ bèo 49 USD này có thể đánh cắp tất cả dữ liệu trên máy Mac của bạn

Chủng malware Formbook mới đang tấn công người dùng Mac tại Mỹ.

Các nhà nghiên cứu đến từ công ty Check Point Research mới đây đã phát hiện ra một chủng malware mới đang hoành hành trên không gian mạng, và điều đáng nói là nó đã tiến hoá để đánh cắp dữ liệu của người dùng hệ điều hành macOS vốn luôn được xem là lãnh địa vắng bóng malware.

Chủng malware mới được đặt tên là "XLoader", một biến thể của malware Formbook nổi tiếng từng làm mưa làm gió suốt 5 năm qua. Dù Formbook ban đầu được tạo ra dưới dạng một keylogger đơn giản, giới tội phạm mạng sớm nhận ra tiềm năng trở thành một công cụ đa dụng của nó, và điều đó khiến tác giả của Formbook ngừng bán sản phẩm này rồi âm thầm "tái chế" nó thành XLoader.

Nếu như trong quá khứ, Formbook được sử dụng chủ yếu để nhắm đến người dùng Windows, thì sau khi "thay tên đổi họ" thành XLoader vào năm ngoái, nó được bổ sung thêm khá nhiều "vũ khí" mới trong đó có khả năng nhắm đến máy Mac.

Điều khiến XLoader trở nên đặc biệt nguy hiểm là giấy phép sử dụng malware này có thể được mua trên Dark Web với giá rẻ bèo chỉ 49 USD mà thôi. Những tên tội phạm mạng bỏ tiền mua giấy phép XLoader sẽ dùng nó để thu thập thông tin đăng nhập, ảnh chụp màn hình, ghi lại các thao tác nhấn phím, và thực thi các tập tin độc hại trên máy tính của nạn nhân.

Theo trang tin TechRadar, Check Point Research đã theo dõi hoạt động của XLoader từ giữa tháng 12 năm ngoái đến tháng 6 năm nay, để rồi phát hiện ra rằng quá nửa (53%) số nạn nhân bị malware này lây nhiễm sống tại Mỹ. Hong Kong là nước thứ hai bị tấn công mạnh nhất, nhưng chỉ chiếm 9% mà thôi, tiếp theo sau là Mexico và Đức với tỉ lệ lần lượt 5% và 3%.

Bởi XLoader lây lan bằng cách sử dụng email spam có chứa mã độc, Check Point Research khuyến cáo người dùng tránh mở các tập tin đính kèm lạ trong email, cũng như không nên ghé thăm các website nghi vấn, và sử dụng phần mềm loại bỏ malware để tránh bị XLoader lây nhiễm lên máy Mac hay PC.

Tuy nhiên, nếu bạn tin rằng hệ thống của mình đã bị nhiễm malware này, các chuyên gia nói rằng người dùng nên tham khảo ý kiến từ một chuyên gia bảo mật, bởi bản chất của XLoader là hoạt động một cách âm thầm và rất khó bị phát hiện.

Những người dùng có kinh nghiệm hơn trong xử lý sự cố hệ thống có thể chạy ứng dụng Autorun trên máy Mac, kiểm tra username của họ trong hệ điều hành này, vào thư mục /Users/[username]/Library/LaunchAgents và tìm các tập tin đáng nghi để xem liệu chúng đã bị lây nhiễm hay chưa. Loại bỏ bất kỳ tập tin đáng nghi nào trong thư mục này cũng sẽ giúp bạn tiêu diệt được Xloader trong hệ thống, tuy nhiên như đã nói ở trên, phương thức này không dành cho những người tay ngang.

Trưởng bộ phận nghiên cứu mạng của Check Point Software, Yaniv Balmas, giải thích tại sao giới tội phạm mạng ngày càng nhắm nhiều hơn vào người dùng Mac:

"Dù có một khoảng trống giữa malware trên Windows và macOS, nó đang dần thu hẹp lại. Sự thật là malware trên macOS đang ngày một trở nên lớn hơn và nguy hiểm hơn. Những phát hiện gần đây của chúng tôi là minh chứng hoàn hảo và là lời xác nhận cho xu hướng đang tăng cao này. Với việc nền tảng macOS ngày càng phổ biến, cũng hợp lý khi giới tội phạm mạng để ý đến nó, và cá nhân tôi dự đoán sẽ có nhiều mối đe doạ tiếp sau dòng malware Formbook này. Tôi sẽ cân nhắc thật kỹ trước khi mở bất kỳ tập tin đính kèm nào từ email mà tôi nhận được từ những người tôi không quen biết".