Ông Nguyễn Minh Đức, Giám đốc CyRadar cho biết, cuộc tấn công bắt đầu bằng các email có các nội dung hấp dẫn và đính kèm tập tin văn bản chứa mã độc hại được gửi tới các nạn nhân. Từ đó, tập tin văn bản độc hại sẽ lợi dụng tính năng Macro của Microsoft Word để bung ra một phần mềm gián điệp chỉ chạy trên hệ điều hành MacOS.
Phần mềm gián điệp này sau đó kết nối tới máy chủ điều khiển để gửi các thông tin, dữ liệu cho kẻ tấn công. Đồng thời từ xa, các mã độc khác có thể được âm thầm thả xuống để kiểm soát máy tính đó, cũng như làm bàn đạp để xâm nhập sang máy tính khác.
Theo ghi nhận của CyRadar, những tập tin độc hại trong chiến dịch này đều chưa từng được nhận diện bởi phần mềm diệt virus nào. Hơn nữa, mỗi nạn nhân khác nhau sẽ nhận được các tập tin độc hại khác nhau.
Ông Đức cho rằng, sự chuyển hướng sang tấn công các máy tính Mac sẽ là xu hướng tất yếu khi số lượng người dùng máy này đang ngày càng tăng lên. Trong khi đó hiện nay nhiều người sử dụng máy Mac vẫn chưa có thói quen để ý hoặc có biện pháp bảo vệ hợp lý do các cuộc tấn công trước đó thường nhắm vào các máy chạy hệ điều hành Windows.
Để phòng tránh, CyRadar khuyến cáo người sử dụng macOS: thường xuyên cập nhật các bản vá cho phần mềm và hệ điều hành; cẩn trọng khi nhận được các tập tin, đường dẫn lạ qua email hoặc chat; trang bị các phần mềm bảo mật uy tín cho macOS.
BM
Theo Tuổi trẻ online
13:00 | 01/10/2020
16:00 | 18/05/2024
Năm 2024, các tác nhân đe dọa được dự báo sẽ tận dụng sức mạnh của trí tuệ nhân tạo (AI) để thực hiện các hoạt động lừa đảo một cách thông minh hơn. Bằng việc sử dụng công nghệ AI tạo sinh, chúng có thể tạo ra các chiến thuật tấn công mới, khó phát hiện và kiểm soát.
14:00 | 11/04/2024
Hiện xu hướng tấn công mạng, đặc biệt là mã độc tống tiền (ransomware) tăng cao, những hành vi lừa đảo chiếm đoạt tài sản trên mạng diễn ra ngày càng phức tạp. Chuyên gia bảo mật và an toàn thông tin khuyến cáo từng cá nhân, tổ chức, doanh nghiệp phải dựng hàng rào bảo vệ chủ động, chứ không để "mất bò mới lo làm chuồng".
14:00 | 26/03/2024
Người dùng và các nhà phát triển đã vô tình tiết lộ khoảng 12,8 triệu dữ liệu bí mật và khóa xác thực nhạy cảm trên GitHub vào năm 2023, tăng 28% so với năm 2022.
14:00 | 22/03/2024
Chiều 19/3, tại Hà Nội, Viện Khoa học - Công nghệ mật mã (Ban Cơ yếu Chính phủ) tổ chức hội thảo khoa học và sơ kết hoạt động nhóm mật mã lượng tử. Đến dự và chỉ đạo Hội thảo có Thiếu tướng Vũ Ngọc Thiềm, Trưởng ban Ban Cơ yếu Chính phủ.
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 8/5, Intel cho biết doanh số bán hàng của công ty sẽ bị ảnh hưởng sau khi Mỹ thu hồi một số giấy phép xuất khẩu của nhà sản xuất chip này đối với một khách hàng ở Trung Quốc.
16:00 | 18/05/2024