

Người dùng máy Mac của Apple không còn an toàn trước các hacker tiền điện tử. Công ty bảo mật blockchain SlowMist đã phát hiện ra một phần mềm độc hại mới có thể đánh cắp tài khoản Telegram, dữ liệu ví tiền điện tử, mật khẩu và thậm chí cả cụm từ khôi phục.
Phần mềm độc hại này âm thầm nhắm mục tiêu vào người dùng macOS và có thể cho phép tin tặc truy cập hoàn toàn vào tài sản kỹ thuật số của họ.
Dưới đây là báo cáo chi tiết về cách tin tặc thực hiện việc này. Vì vậy, hãy đọc kỹ để tránh bị tấn công.
Cách phần mềm độc hại mới dành cho Mac nhắm mục tiêu vào người dùng mã hóa
Theo SlowMist , phần mềm độc hại mới được phát hiện này được thiết kế đặc biệt cho các thiết bị macOS. Sau khi được cài đặt, nó sẽ âm thầm thu thập thông tin nhạy cảm được lưu trữ trên máy tính mà không hề báo động cho nạn nhân.
Phần mềm độc hại này có thể đánh cắp dữ liệu, bao gồm…
- Phiên đăng nhập Telegram
- Mật khẩu đã lưu
- Dữ liệu Apple Keychain
- Thông tin đăng nhập trình duyệt
- Ghi chú được lưu trữ trên máy Mac
- Cơ sở dữ liệu ví tiền điện tử được mã hóa
Điều này có nghĩa là bất kỳ ai lưu trữ mật khẩu, ví tiền điện tử hoặc thông tin nhạy cảm trên máy Mac đều có thể trở thành mục tiêu.
Cách tin tặc đánh cắp tiền điện tử bằng phần mềm độc hại này
SlowMist giải thích rằng cuộc tấn công diễn ra qua nhiều bước.
- Bước một: Nạn nhân tải xuống hoặc cài đặt một tập tin độc hại được ngụy trang dưới dạng một ứng dụng bình thường.
- Bước hai: Phần mềm độc hại bí mật tìm kiếm trên máy Mac các phiên Telegram, mật khẩu trình duyệt, dữ liệu Apple Keychain, Ghi chú và các tệp ví được mã hóa.
- Bước ba: Dữ liệu bị đánh cắp được gửi đến kẻ tấn công, người này có thể sử dụng phiên Telegram mà không cần mã đăng nhập.
- Bước bốn: Phần mềm độc hại hiển thị các cửa sổ ví Ledger hoặc Trezor giả mạo, trông gần như giống hệt với các ứng dụng thật.
- Bước năm: Khi người dùng nhập cụm từ khôi phục, nó sẽ ngay lập tức được gửi đến kẻ tấn công, trao cho tin tặc quyền kiểm soát hoàn toàn ví điện tử.
Người dùng Telegram đối mặt với rủi ro lớn hơn như thế nào?
Mối lo ngại lớn nhất đến từ việc đánh cắp phiên đăng nhập Telegram. Vì phần mềm độc hại này đánh cắp phiên đăng nhập Telegram đang hoạt động thay vì mật khẩu, nên tin tặc có thể truy cập ngay lập tức vào các cuộc trò chuyện riêng tư mà không cần yêu cầu mã xác minh.
Nhiều nhà giao dịch tiền điện tử sử dụng Telegram cho các tài khoản sàn giao dịch, giao dịch OTC và các nhóm đầu tư riêng tư, khiến các tài khoản này trở thành mục tiêu có giá trị cao.
Người dùng Mac có thể giữ an toàn bằng cách nào?
SlowMist khuyến nghị một số bước để giảm thiểu rủi ro:
- Chỉ tải ứng dụng từ các nguồn đáng tin cậy.
- Tuyệt đối không nhập cụm từ khôi phục của bạn vào các cửa sổ ví bật lên.
- Hãy giữ các cụm từ khôi phục ở chế độ ngoại tuyến.
- Hãy sử dụng ví phần cứng một cách cẩn thận và kiểm tra kỹ mọi thông báo từ ví.
- Cập nhật macOS và phần mềm bảo mật thường xuyên.
- Hãy đăng xuất khỏi các phiên Telegram mà bạn không nhận ra.
Công ty bảo mật cho biết ngay cả những người dùng tiền điện tử có kinh nghiệm cũng có thể trở thành nạn nhân nếu họ tin tưởng vào các cửa sổ ví giả mạo hoặc cài đặt phần mềm không rõ nguồn gốc, do đó cần phải hết sức cẩn trọng.
Tổng hợp#SlowMist #phát #hiện #phần #mềm #độc #hại #nguy #hiểm #dành #cho #máy #Mac #nhắm #mục #tiêu #vào #người #dùng #tiền #điện #tử1784458161













