Một công cụ truy cập từ xa cho phép tin tặc xâm phạm hệ điều hành của Apple, đánh cắp thông tin cá nhân và tiền điện tử đã được tìm thấy trên dark web.
Tham gia Cộng đồng BeInCrypto trên Telegram để tìm hiểu về các bài phân tích kỹ thuật, thảo luận về tiền điện tử và nhận câu trả lời cho tất cả các câu hỏi của bạn từ các chuyên gia và nhà giao dịch chuyên nghiệp của chúng tôi nhé.
Theo hãng tin 9to5mac của Apple, một công cụ hack có tên HVNC (Hidden Virtual Network Computer) đang được bán trên dark web.
Công cụ Mac hack xuất hiện trên dark web
Vào ngày 02/8, hãng tin này đưa tin rằng công ty an ninh mạng Guardz đã phát hiện các tin tặc Nga đang rao bán công cụ HVNC. Nó đã được thiết kế đặc biệt để cung cấp cho những kẻ tấn công toàn quyền truy cập vào máy Mac.
Các nhà nghiên cứu bảo mật đã tìm hiểu kỹ trong diễn đàn tội phạm mạng nổi tiếng của Nga “Exploit”. Họ phát hiện ra rằng công cụ đánh cắp tiền điện tử trên hệ điều hành Mac đã có từ tháng 4/2023. Nó nói thêm rằng tiêu đề của quảng cáo bán công cụ này có tiền tố “$100,000 Deposit” và nêu rõ:
“Với mức giá trọn đời là 60,000 USD, nó sẽ cung cấp cho bạn một công cụ độc hại, chạy mà không cần bất kỳ sự cho phép nào từ người dùng, có trình quản lý tệp từ xa và đã được thử nghiệm trên nhiều phiên bản macOS từ 10 đến 13.2.”
Guardz lưu ý rằng công cụ HVNC rất phức tạp. Hơn nữa, nó chạy ở chế độ ẩn, nghĩa là hầu hết các công cụ mà hệ điều hành macOS được thiết kế để bảo vệ sẽ không phát hiện ra nó. Hơn nữa, người bán đã ký quỹ 100,000 USD để đảm bảo rằng phần mềm độc hại hoạt động như đã hứa. Theo Guardz:
“Khoản tiền 100,000 USD (tương đương với 3.33 Bitcoin) giúp những người mua hiểu rằng người đứng sau công cụ đánh cắp tiền điện tử này là một người nổi tiếng.”
Bút danh ‘RastaFarEye’ cũng có trạng thái ‘người bán’ trên diễn đàn hacker. Trên thực tế thì công cụ này không được thiết kế đặc biệt để đánh cắp tiền điện tử. Tuy nhiên, một khi tin tặc đã xâm phạm hệ thống thì sẽ rất dễ dàng thực hiện điều đó.
Đa dạng các công cụ đánh cắp tiền điện tử trên hệ điều hành Apple
Các chuyên gia bảo mật khuyên nên cập nhật máy Mac với phiên bản hệ điều hành mới nhất. Công cụ HVNC chỉ hoạt động trên máy Mac chạy phần mềm macOS Venture 13.2 trở lên. Công cụ này là mối đe dọa mới nhất đối với phần mềm của Apple mà những người hâm mộ đã từng tuyên bố là miễn nhiễm với vi-rút và phần mềm độc hại.
Vào cuối tháng 7, một phần mềm độc hại tiền điện tử khác có tên Realst đã được tin tặc sử dụng cho các hoạt động mờ ám từ các thiết bị macOS. Phần mềm độc hại này hoạt động thông qua các trò chơi Web3 giả mạo như Brawl Earth và WildWorld.
Trong khi đó, các nhà nghiên cứu của SlowMist đã cảnh báo về các cuộc tấn công lừa đảo mới trên các thiết bị của Apple nhắm vào những người nắm giữ tiền điện tử. Vào tháng 2, một làn sóng phần mềm độc hại đánh cắp tiền điện tử có tên XMRig đã lan rộng khắp hệ sinh thái Apple.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.