macOS
2,484 مشاهدات
7 يقومون بالنقاش
رائج
جديد
ترجمة
Cảnh Báo Mới: Mã Độc XCSSET Có Thể Đánh Cắp Crypto Trên macOS
Các chuyên gia từ Microsoft Threat Intelligence vừa phát hiện một biến thể mới của mã độc XCSSET có khả năng đánh cắp tiền điện tử từ ví trên thiết bị Apple chạy macOS. Đây là một mối đe dọa nghiêm trọng đối với người dùng, đặc biệt là các nhà phát triển và những ai lưu trữ crypto trên máy Mac.
XCSSET Hoạt Động Như Thế Nào?
Mã độc #XCSSET lần đầu xuất hiện vào năm 2020 và đã được biết đến với khả năng:
✅ Chụp ảnh màn hình và ghi lại hoạt động của nạn nhân.
✅ Đánh cắp dữ liệu từ Telegram và các ứng dụng khác.
✅ Can thiệp vào nội dung hiển thị trên trình duyệt để thay đổi địa chỉ ví Bitcoin và các loại tiền điện tử khác.
Biến thể mới của XCSSET còn nguy hiểm hơn khi có thể:
🔹 Mở rộng phạm vi tấn công sang ứng dụng Notes trên #MacOS .
🔹 Áp dụng các kỹ thuật che giấu để tránh bị phát hiện.
🔹 Duy trì hoạt động liên tục, mỗi khi người dùng mở Launchpad.
🔹 Mã hóa dữ liệu trên máy, có nguy cơ bị biến thành một dạng ransomware tống tiền.
Ai Đang Bị Nhắm Đến?
Ban đầu, XCSSET chủ yếu nhắm vào các nhà phát triển macOS bằng cách lây nhiễm vào các dự án Xcode—công cụ lập trình của #Apple . Khi người dùng tải về hoặc nhân bản (clone) các dự án Xcode bị nhiễm, mã độc sẽ tự động chạy trên thiết bị.
Microsoft cảnh báo rằng malware này có thể thay đổi địa chỉ ví crypto hiển thị trên trình duyệt, khiến tiền điện tử của nạn nhân bị gửi nhầm đến ví của hacker mà không hề hay biết.
Cách Bảo Vệ Thiết Bị Của Bạn
🔹 Kiểm tra kỹ bất kỳ dự án Xcode nào trước khi tải xuống hoặc sử dụng.
🔹 Chỉ cài đặt ứng dụng từ nguồn chính thống, chẳng hạn như App Store của Apple.
🔹 Sử dụng phần mềm bảo vệ như Microsoft Defender for Endpoint trên Mac, vì phần mềm này có thể phát hiện XCSSET.
🔹 Không mở hoặc tải xuống file không rõ nguồn gốc từ email hoặc tin nhắn đáng ngờ.
Tội Phạm Mạng
Đang Thay Đổi Chiến Thuật
Theo báo cáo của Chainalysis, các vụ tấn công ransomware đang có dấu hiệu giảm mạnh—các khoản tiền chuộc trả cho hacker đã giảm 35% vào năm 2024 so với năm trước. Nguyên nhân chính là do sự can thiệp mạnh mẽ từ cơ quan thực thi pháp luật và việc nhiều nạn nhân từ chối trả tiền chuộc.
Tuy nhiên, hacker cũng không ngồi yên. Chúng đang chuyển sang các phương thức tấn công mới, với các biến thể ransomware tinh vi hơn, yêu cầu thanh toán ngay sau khi dữ liệu bị mã hóa.
Lời khuyên: Nếu bạn là người dùng macOS và có sử dụng tiền điện tử, hãy nâng cao cảnh giác, kiểm tra kỹ các phần mềm trước khi cài đặt, và luôn sao lưu dữ liệu quan trọng để tránh bị mã độc tấn công.
XCSSET Hoạt Động Như Thế Nào?
Mã độc #XCSSET lần đầu xuất hiện vào năm 2020 và đã được biết đến với khả năng:
✅ Chụp ảnh màn hình và ghi lại hoạt động của nạn nhân.
✅ Đánh cắp dữ liệu từ Telegram và các ứng dụng khác.
✅ Can thiệp vào nội dung hiển thị trên trình duyệt để thay đổi địa chỉ ví Bitcoin và các loại tiền điện tử khác.
Biến thể mới của XCSSET còn nguy hiểm hơn khi có thể:
🔹 Mở rộng phạm vi tấn công sang ứng dụng Notes trên #MacOS .
🔹 Áp dụng các kỹ thuật che giấu để tránh bị phát hiện.
🔹 Duy trì hoạt động liên tục, mỗi khi người dùng mở Launchpad.
🔹 Mã hóa dữ liệu trên máy, có nguy cơ bị biến thành một dạng ransomware tống tiền.
Ai Đang Bị Nhắm Đến?
Ban đầu, XCSSET chủ yếu nhắm vào các nhà phát triển macOS bằng cách lây nhiễm vào các dự án Xcode—công cụ lập trình của #Apple . Khi người dùng tải về hoặc nhân bản (clone) các dự án Xcode bị nhiễm, mã độc sẽ tự động chạy trên thiết bị.
Microsoft cảnh báo rằng malware này có thể thay đổi địa chỉ ví crypto hiển thị trên trình duyệt, khiến tiền điện tử của nạn nhân bị gửi nhầm đến ví của hacker mà không hề hay biết.
Cách Bảo Vệ Thiết Bị Của Bạn
🔹 Kiểm tra kỹ bất kỳ dự án Xcode nào trước khi tải xuống hoặc sử dụng.
🔹 Chỉ cài đặt ứng dụng từ nguồn chính thống, chẳng hạn như App Store của Apple.
🔹 Sử dụng phần mềm bảo vệ như Microsoft Defender for Endpoint trên Mac, vì phần mềm này có thể phát hiện XCSSET.
🔹 Không mở hoặc tải xuống file không rõ nguồn gốc từ email hoặc tin nhắn đáng ngờ.
Tội Phạm Mạng
Đang Thay Đổi Chiến Thuật
Theo báo cáo của Chainalysis, các vụ tấn công ransomware đang có dấu hiệu giảm mạnh—các khoản tiền chuộc trả cho hacker đã giảm 35% vào năm 2024 so với năm trước. Nguyên nhân chính là do sự can thiệp mạnh mẽ từ cơ quan thực thi pháp luật và việc nhiều nạn nhân từ chối trả tiền chuộc.
Tuy nhiên, hacker cũng không ngồi yên. Chúng đang chuyển sang các phương thức tấn công mới, với các biến thể ransomware tinh vi hơn, yêu cầu thanh toán ngay sau khi dữ liệu bị mã hóa.
Lời khuyên: Nếu bạn là người dùng macOS và có sử dụng tiền điện tử, hãy nâng cao cảnh giác, kiểm tra kỹ các phần mềm trước khi cài đặt, và luôn sao lưu dữ liệu quan trọng để tránh bị mã độc tấn công.
ترجمة
🚨 Banshee Malware Threatens Over 100 Million Apple Users! 🚨
🚨 New MacOS Malware Banshee Evades Detection! 🚨
Researchers at Check Point have uncovered a dangerous macOS malware named Banshee, which has managed to slip past antivirus defenses for over two months by exploiting Apple’s encryption schemes. 😱
🔒 What's at Risk?
Over 100 million Apple users could potentially be impacted!
Apple’s built-in encryption isn’t enough to keep this one out.
Forbes warns of the real danger this poses to Mac users. However, security expert Patrick Wardle suggests the threat might be more hype than hazard.
💡 Stay vigilant! Update your security and be cautious of suspicious activity.
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
🚨 New MacOS Malware Banshee Evades Detection! 🚨
Researchers at Check Point have uncovered a dangerous macOS malware named Banshee, which has managed to slip past antivirus defenses for over two months by exploiting Apple’s encryption schemes. 😱
🔒 What's at Risk?
Over 100 million Apple users could potentially be impacted!
Apple’s built-in encryption isn’t enough to keep this one out.
Forbes warns of the real danger this poses to Mac users. However, security expert Patrick Wardle suggests the threat might be more hype than hazard.
💡 Stay vigilant! Update your security and be cautious of suspicious activity.
#CyberSecurity #MacOS #AIAgentFrenzy #AppleSecurity #DataProtection
سجّل الدخول لاستكشاف المزيد من المُحتوى