Cảnh báo phần mềm độc hại mới trên macOS tìm cách làm rỗng ví tiền điện tử
- Người dùng Apple lưu trữ hoặc quản lý tiền điện tử đang phải đối mặt với một mối đe dọa an ninh mạng mới. Các nhà nghiên cứu từ Jamf Threat Labs, đội ngũ nghiên cứu an ninh mạng, đã phát hiện một chiến dịch phân phối phiên bản giả của ứng dụng mã nguồn mở Maccy với mục tiêu cài đặt PamStealer, một phần mềm độc hại được thiết kế để đánh cắp mật khẩu, thông tin xác thực và khóa ví tiền điện tử.
Theo báo cáo của công ty, những kẻ tấn công sử dụng một trang web giả mạo trang chính thức của Maccy, một trình quản lý clipboard miễn phí cho macOS, để thuyết phục nạn nhân tải xuống một hình ảnh đĩa độc hại. Khi mở tệp, nó hiển thị hướng dẫn để thực thi từ Trình soạn thảo Kịch bản của Apple, trong khi giữ mã độc ẩn đi, bắt đầu quá trình lây nhiễm.
Khi đã vào hệ thống, phần mềm độc hại xác minh mật khẩu đăng nhập của người dùng thông qua các Mô-đun Xác thực Kết nối (PAM) của macOS. Sau đó, nó tải xuống một tải trọng thứ hai được phát triển bằng cách sử dụng các công cụ gốc của hệ điều hành, một kỹ thuật cho phép nó giảm khả năng bị phát hiện bởi các chương trình bảo mật.
Phần mềm độc hại cũng tạo ra một khóa từ thông tin của thiết bị, chẳng hạn như kiến trúc bộ xử lý, cài đặt khu vực, bố cục bàn phím và múi giờ. Với nó, nó mở khóa một cấu hình mã hóa chứa các hướng dẫn cần thiết để tiếp tục cuộc tấn công.
Nếu việc lây nhiễm thành công, phần mềm độc hại có thể đánh cắp mật khẩu lưu trữ trong các trình duyệt, dữ liệu từ Keychain của macOS, thông tin sao chép trong clipboard và thông tin xác thực liên quan đến ví tiền điện tử. Ngoài ra, nó thiết lập sự tồn tại trên thiết bị và gửi dữ liệu bị đánh cắp đến một máy chủ từ xa thông qua các giao tiếp mã hóa.
Như một phần của cuộc tấn công, chương trình cũng hiển thị một cửa sổ giả mạo trong một trình duyệt tệp yêu cầu quyền truy cập đầy đủ vào đĩa. Điều đặc biệt là thông báo này có thể xuất hiện đến 40 phút sau khi cài đặt, làm khó khăn cho người dùng trong việc liên kết yêu cầu với việc tải xuống ban đầu. Nếu cấp quyền, phần mềm độc hại có quyền truy cập vào thông tin được bảo vệ, bao gồm email, tin nhắn và bản sao lưu từ Time Machine.
Công ty giải thích rằng loại chiến dịch này chủ yếu phụ thuộc vào kỹ thuật xã hội. Theo Jaron Bradley, giám đốc của Jamf Threat Labs, những kẻ tội phạm mạng mua quảng cáo trên các nền tảng như Google Ads và X để hướng người dùng đến các trang giả mạo có vẻ như cung cấp ứng dụng hợp pháp. Công ty cũng cho biết gần đây đã phát hiện một quảng cáo tài trợ khác trên X phân phối một biến thể của phần mềm độc hại Atomic Stealer thông qua một tài khoản đã được xác minh, tăng cường độ tin cậy của sự lừa đảo.
Mặc dù công ty khẳng định rằng họ vẫn chưa tìm thấy bằng chứng cho thấy PamStealer đang được sử dụng một cách tích cực, nhưng họ đã thông báo cho Apple về những phát hiện của mình. Đến thời điểm hiện tại, công ty vẫn chưa đưa ra bất kỳ bình luận công khai nào về vụ việc.
Các nhà nghiên cứu kết luận rằng chiến dịch này phản ánh một xu hướng ngày càng tăng giữa các tội phạm mạng: ngụy trang phần mềm độc hại như phần mềm hợp pháp và tận dụng các nền tảng đáng tin cậy để phân phối nó. Một báo cáo từ công ty nghiên cứu TRM Labs cho biết rằng trong năm 2026 đã có sự gia tăng về số lượng cuộc tấn công, với tổng thiệt hại lên đến 972 triệu USD, như CriptoNoticias đã chỉ ra.
Đối với người dùng tiền điện tử, những mối đe dọa này đại diện cho một rủi ro quan trọng, vì việc đánh cắp thông tin xác thực hoặc khóa của một ví có thể dẫn đến việc mất mát không thể đảo ngược của các quỹ kỹ thuật số.
Tuyên bố miễn trừ trách nhiệm: Nội dung này chỉ được cung cấp nhằm mục đích xây dựng thương hiệu và cung cấp thông tin chung, không phải là lời khuyên về tài chính, đầu tư, pháp lý hoặc thuế. Mọi sự kiện, phần thưởng, sự kiện trực tuyến hoặc thông tin liên quan được đề cập trong nội dung này không được xem là khuyến nghị, chào mời hoặc lời mời mua, bán, giao dịch hoặc thực hiện bất kỳ hoạt động nào khác liên quan đến tài sản crypto hay sử dụng bất kỳ dịch vụ nào. Tài sản crypto có mức biến động cao và có thể dẫn đến thua lỗ. Dịch vụ và các sự kiện trực tuyến của WEEX có thể không khả dụng tại tất cả khu vực và phải tuân theo các luật, quy định và điều kiện đủ điều kiện hiện hành. Bạn có trách nhiệm bảo đảm việc sử dụng các dịch vụ của WEEX tuân thủ luật pháp địa phương và tự đánh giá cẩn thận các rủi ro trước khi tham gia bất kỳ hoạt động nào liên quan đến crypto.
Bạn cũng có thể thích

Hotcoin Research |Báo cáo dự án cổ phiếu token hóa của Alphabet (GOOGL)

Nghị viện châu Âu gia hạn "Chat Control" đến năm 2028

Chín chiến lược giao dịch định lượng: Người bình thường + AI có thể dễ dàng đảm nhận những gì?

Giao dịch OTC trong tiền điện tử là gì? Cách cá voi mua mà không làm biến động giá

Bộ trưởng Tài chính Nhật Bản Satsuki Katayama: Nhật Bản nên nghiên cứu hướng giải phóng ETF tiền điện tử

Ngân hàng Standard Chartered khẳng định: Bitcoin sẽ vượt 100.000 USD vào cuối năm 2026! Đây là thời điểm mua tuyệt vời

Mỹ Ngân: Chú ý đến thị trường Nhật Bản, đây sẽ là "chim hoàng yến" báo trước sự sụt giảm toàn cầu

Sàn giao dịch AscendEX thông báo ngừng hoạt động! Nghi ngờ về tài sản ví nóng gia tăng, người dùng hoảng loạn rút tiền

Thị Trường Vốn Tính Toán

IPCA thấp hơn mong đợi trong tháng 6: điều gì thay đổi đối với đô la và lãi suất

Phỏng vấn mới nhất của SemiAnalysis: Lưu trữ còn không gian tăng gấp đôi, thận trọng với CPO trong ngắn và trung hạn, CPU chỉ là vai phụ

FDV so với vốn hóa thị trường: Hai con số quyết định xem một token có rẻ hay không

Ethereum có thực sự là một "máy tính toàn cầu" không?

17 Đánh Giá của Một Nhà Đầu Tư về Thể Hiện, Mô Hình và Năng Lực Tính Toán

Bẫy trí tuệ của Bittensor: Vốn chỉ đầu cơ token, AI chất lượng không ai mua

Số địa chỉ ví Litecoin tăng hơn 22 triệu chỉ trong 6 tháng

Shiba Inu: Sau một thời gian tạm dừng, các dự án Eternity và Metaverse chuẩn bị trở lại

Ví drainers là gì? Bên trong ngành công nghiệp lừa đảo phê duyệt

Thời đại giao dịch AI đến: LTP ra mắt giải đấu giao dịch định lượng thực tế đầu tiên trên thế giới với AI Agent

Thay đổi chuỗi để khởi nghiệp lại, liệu có thể "đảo ngược số phận" không?

Revolut tích hợp sàn giao dịch tiền điện tử với trợ lý AI khi giao dịch tự động mở rộng

Bộ Tư pháp Mỹ truy tố tù nhân liên quan đến vụ đánh cắp tiền điện tử trị giá 290.000 USD

Khối lượng giao dịch tháng Sáu tăng gấp đôi: Hệ sinh thái x402 tiếp tục mở rộng, câu chuyện kiếm tiền từ nội dung đối mặt với thử thách quan trọng

Wash "Mặt trận thống nhất", có ý định giảm lãi suất?

So sánh Tài liệu trắng Ethereum và Solana (2026)

Công nghệ Pháp: AI và lượng tử tăng trưởng, tiền điện tử vắng mặt

Robot hình người gia đình NEO phát triển "bàn tay khéo léo": Bàn tay trở thành API để bước vào thế giới vật lý như thế nào?

SCEX là gì? Sàn tài sản mã hóa cho thị trường Việt Nam của Sacombank

Cập nhật lớn của ChatGPT: Có thể làm việc trên nhiều nền tảng, xây dựng trang web chỉ với một cú nhấp chuột, và còn rẻ hơn









