Phần mềm độc hại ShadowVault mới đánh cắp dữ liệu nhạy cảm trên thiết bị MacOS

14:00 | 24/07/2023 | HACKER / MALWARE

Công ty an ninh mạng Guardz (Israel) đã xác nhận sự tồn tại của một chương trình đánh cắp thông tin mới trên dark web, được gọi là phần mềm độc hại ShadowVault, có khả năng đánh cắp dữ liệu nhạy cảm từ các thiết bị chạy macOS, gây ra mối đe dọa đáng kể cho các doanh nghiệp cũng như cá nhân.

Phần mềm độc hại ShadowVault mới đánh cắp dữ liệu nhạy cảm trên thiết bị MacOS

Chương trình đánh cắp dữ liệu ShadowVaul nhắm mục tiêu vào các thiết bị macOS và có khả năng trích xuất mật khẩu, chi tiết thẻ tín dụng, cookie cũng như tất cả thông tin trình duyệt Chromium và Firefox.

Phần mềm độc hại đánh cắp thông tin từ lâu đã nhắm mục tiêu vào các thiết bị Microsoft Windows, trong khi macOS được coi là một hệ điều hành an toàn hơn. Do đó, tin tặc có xu hướng phát triển phần mềm độc hại, phần mềm đánh cắp thông tin và các công cụ có hại khác cho Windows, vì điều này mang lại cho chúng nhiều cơ hội hơn.

ShadowVault ban đầu được phát hiện vào tháng 6 bởi công ty an ninh mạng có trụ sở tại Israel, công ty này đã đề cập ngắn gọn về nó trong một bài đăng trên blog được phát hành vào ngày 19/6. Thông báo chính thức đã mất thêm ba tuần để được ban hành.

Vì phần mềm độc hại của tin tặc từ lâu đã nhắm mục tiêu vào các thiết bị Microsoft Windows nên macOS thường được coi là một hệ điều hành an toàn hơn. Theo truyền thống, tin tặc thường có xu hướng tập trung vào việc vũ khí hóa phần mềm độc hại khỏi hệ sinh thái “khép kín” hơn của Apple. Nhưng với một chương trình đánh cắp thông tin khác, Atomic, được phát hiện vào tháng 4 dành riêng cho các thiết bị macOS, khiến người dùng thiết bị của hệ điều hành này phải cẩn trọng hơn.

Quảng cáo dark web trên diễn đàn ngầm XSS cung cấp dịch vụ tội phạm của ShadowVault với giá 500 USD một tháng

Các nhà điều tra của Guardz đã phát hiện ra ShadowVault trên diễn đàn dark web XSS, sau khi bí mật theo dõi bằng cách sử dụng hình đại diện ẩn danh. Bằng cách này, Guardz cho biết họ đã tìm cách bảo vệ khách hàng của mình, phần lớn là các doanh nghiệp vừa và nhỏ, là những đối tượng có khả năng bị ảnh hưởng nhiều nhất từ một cuộc tấn công mạng.

Dor Eisner, Giám đốc điều hành và đồng sáng lập của Guardz cho biết: “Các doanh nghiệp vừa và nhỏ không bao giờ nên cho rằng họ không phải là mục tiêu sinh lợi hoặc coi việc bảo mật hệ thống và thiết bị của họ là điều hiển nhiên. Trên thực tế, các doanh nghiệp vừa và nhỏ là nạn nhân chính của các mối đe dọa mạng thế hệ mới”. Dor Eisner đã thúc giục các doanh nghiệp vừa và nhỏ duy trì và cập nhật phần mềm và hệ điều hành theo định kỳ sớm nhất có thể, ông cho biết thêm: “Vì các doanh nghiệp có ít tài nguyên hơn nên các giải pháp an ninh mạng toàn diện bao gồm các cơ chế phát hiện và ứng phó với mối đe dọa nâng cao là đặc biệt quan trọng”.

Thu Hằng

‹ › ×

Tin liên quan

Kêu gọi tổ chức, doanh nghiệp ứng phó trước tấn công mạng

11:00 | 04/04/2024

Kết quả điều tra xử lý các sự cố tấn công mã độc tống tiền (ransomware) cho thấy, phương thức, thủ đoạn của nhóm tội phạm hết sức tinh vi, nguy hiểm, kịch bản tấn công có nhiều điểm tương đồng.

Gia tăng mối đe dọa trên hệ điều hành macOS

10:00 | 25/02/2020

Trước đây, người dùng hệ điều hành macOS luôn tự tin có thể tránh được các cuộc tấn công mạng thông qua phần mềm độc hại. Nhưng hiện nay, theo báo cáo của công ty phần mềm an ninh mạng Malwarebytes, số lượng phần mềm độc hại trên macOS đã vượt xa Windows.

Cảnh báo phần mềm độc hại MetaStealer mới nhắm mục tiêu vào hệ thống macOS chạy Intel

10:00 | 22/09/2023

Một phần mềm độc hại đánh cắp thông tin mới có tên là “MetaStealer” đã bị phát hiện nhắm mục tiêu tới các máy tính macOS chạy Intel để thu thập nhiều loại thông tin nhạy cảm quan trọng.

Nhóm tin tặc Việt Nam bị nghi đánh cắp dữ liệu tài chính ở châu Á

10:00 | 24/04/2024

Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.

Cách nhận biết Macbook bị tấn công

10:00 | 28/08/2023

Trước đây đã có những quan điểm cho rằng MacBook rất khó bị tấn công và các tin tặc thường không chú trọng nhắm mục tiêu đến các dòng máy tính chạy hệ điều hành macOS. Một trong những nguyên do chính xuất phát từ các sản phẩm của Apple luôn được đánh giá cao về chất lượng lẫn kiểu dáng thiết kế, đặc biệt là khả năng bảo mật, nhưng trên thực tế MacBook vẫn có thể trở thành mục tiêu khai thác của các tin tặc. Mặc dù không bị xâm phạm thường xuyên như máy tính Windows, tuy nhiên đã xuất hiện nhiều trường hợp tin tặc tấn công thành công vào MacBook, từ các chương trình giả mạo đến khai thác lỗ hổng bảo mật. Chính vì vậy, việc trang bị những kỹ năng an toàn cần thiết sẽ giúp người dùng chủ động nhận biết sớm các dấu hiệu khi Macbook bị tấn công, đồng thời có những phương án bảo vệ hiệu quả trước các mối đe dọa tiềm tàng có thể xảy ra.

Khám phá Trojan mới của BlueNoroff với mục tiêu tấn công người dùng macOS

17:00 | 22/12/2023

Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.

Nhóm tin tặc Cl0p làm rò rỉ dữ liệu nhạy cảm trên 6 trang web toàn cầu của Hoa Kỳ

09:00 | 06/04/2021

Nhóm tin tặc ransomeware Cl0p đã tuyên bố họ có quyền truy cập vào các tài liệu tài chính và thông tin hộ chiếu của sinh viên và nhân viên của 6 trường đại học hàng đầu của Hoa Kỳ. Tuy nhiên, chưa có xác nhận bất kỳ từ trường đại học nào về việc thông tin dữ liệu của họ bị xâm nhập hay có yêu cầu gì về khoản tiền từ nhóm tin tặc Cl0p.

Mã hóa ổ đĩa với Veracrypt để bảo vệ dữ liệu quan trọng

15:00 | 03/09/2023

Để bảo vệ thông tin dữ liệu được an toàn và tránh bị truy cập trái phép, mã hóa là một trong những cách thức hiệu quả nhất đảm bảo dữ liệu không thể đọc/ghi được, ngay cả trong trường hợp bị xâm phạm. Trong số 1 (065) 2022 của Tạp chí An toàn thông tin đã hướng dẫn về cách mã hóa ổ đĩa cứng sử dụng Bitlocker. Tuy nhiên, với người dùng phiên bản Windows 10 Home thì giải pháp này lại không được hỗ trợ. Bài viết sau sẽ giới thiệu đến độc giả VeraCrypt, một công cụ mã hóa miễn phí đa nền tảng với khả năng hỗ trợ nhiều thuật toán mật mã và hàm băm, cho phép người dùng mã hóa các tệp tin, phân vùng hệ thống và tạo ổ đĩa ảo mã hóa với tùy chọn phù hợp.

Tin cùng chuyên mục

Tarlogic phát hiện lệnh ẩn trong chip ESP32

14:00 | 20/03/2025

Công ty an ninh mạng Tarlogic (Tây Ban Nha) cho biết đã phát hiện một lệnh ẩn được mã hóa trong chip ESP32 do Espressif (Trung Quốc) sản xuất, có nguy cơ bị tin tặc khai thác bằng cách mạo danh một thiết bị đáng tin cậy và truy cập thông tin được lưu trữ. Qua đó, tin tặc có thể do thám người dùng hoặc thực hiện các hành động mờ ám khác.

Bybit trở thành nạn nhân của vụ trộm tiền mã hóa lớn nhất trong lịch sử

09:00 | 24/02/2025

Vụ tấn công lớn nhất lịch sử tiền mã hóa đã diễn ra vào ngày 21/2, khi ví Bybit đã bị hacker lấy đi số ETH trị giá 1,46 tỷ USD. Trước đó, Bybit thu hút giới đầu tư tiền mã hóa bởi việc tuyên bố không niêm yết Pi và ám chỉ rằng đó là dự án lừa đảo.

Lỗ hổng CVE-2025-1240 trong WinZip cho phép kẻ tấn công thực thi mã tùy ý

08:00 | 21/02/2025

Một lỗ hổng định danh CVE-2025-1240 với điểm CVSS 7,8 được phát hiện trong phần mềm giải nén Winzip có khả năng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các hệ thống bị ảnh hưởng. Đây là một lỗ hổng Out-Of-Bound Write cho phép ghi ngoài vùng nhớ được cấp phát của chương trình.

Hiệp hội thời tiết Nhật Bản bị tấn công mạng

12:00 | 14/01/2025

Hiệp hội thời tiết Nhật Bản (JWA) ngày 09/1 thông báo, tổ chức này đã bị tấn công mạng và tạm thời khiến website thông tin mà tổ chức này vận hành không thể truy cập được.