Ứng dụng giả mạo Mac Clipboard lừa đảo cung cấp mã độc trộm mật khẩu mới
Ứng dụng giả mạo Mac Clipboard lừa đảo cung cấp mã độc trộm mật khẩu mới Một biến thể mã độc mới được ngụy trang như một tiện ích clipboard trên Mac đã được phát hiện, nhắm vào người dùng có khả năng đánh cắp thông tin đăng nhập.
Phần mềm độc hại đánh lừa người dùng tải về phần mềm trộm mật khẩu dưới vỏ bọc của một công cụ quản lý clipboard hợp pháp. Các nhà nghiên cứu an ninh phát hiện tải trọng (payload) thực hiện rò rỉ các thông tin đăng nhập đã lưu, dữ liệu trình duyệt và token phiên tới các máy chủ điều khiển từ xa (command-and-control).
Tác nhân tấn công này cho thấy mức độ ngày càng tinh vi của các chiến dịch mã độc nhắm vào macOS. Các chính sách của Apple đối với App Store vẫn là một tuyến phòng thủ quan trọng, trong khi việc tải ứng dụng từ bên thứ ba vẫn tiếp tục tiềm ẩn những rủi ro an ninh đáng kể. Sự cố này nhấn mạnh vì sao xác thực dựa trên phần cứng và kiến trúc zero-trust quan trọng hơn bao giờ hết trong việc bảo vệ tài sản số.
Mac của bạn có được bảo vệ trước các cuộc tấn công dựa trên clipboard không? Bạn tin tưởng biện pháp bảo mật nào nhất để bảo vệ thông tin đăng nhập? 👇
#MacSecurity #CredentialTheft #CyberThreats