Bitcoin #BTC

Vừa mới phát hiện một số thông tin tình báo đáng lo ngại về phần mềm độc hại macOS đang lan truyền trên các diễn đàn darket. Nó được gọi là macOS-HVNC, và tên đầy đủ là Hidden VNC - về cơ bản là một công cụ truy cập từ xa cho phép kẻ tấn công kiểm soát hoàn toàn hệ thống mà người dùng thậm chí không hề biết.

Dưới đây là lý do khiến nó đặc biệt nguy hiểm: chương trình nhắm vào thông tin đăng nhập của bạn, dữ liệu cá nhân, số tiền nắm giữ trong tiền mã hóa và các thông tin tài chính. Nó đã được lưu hành từ tháng 4 năm 2023, với các bản cập nhật được triển khai cho đến tháng 7. Giá chào bán? Một khoản đặt cọc escrow trị giá 100,000 đô la để chỉ để có được quyền truy cập. Cơ chế escrow đó là cách các diễn đàn darknet hoạt động - tiền được các quản trị viên giữ như một khoản bảo hiểm trong trường hợp sản phẩm không đúng như mô tả.

Bối cảnh mối đe dọa xung quanh việc này rất đáng chú ý. Theo nghiên cứu của BlackBerry, các lĩnh vực tài chính, y tế và chính phủ là những nhóm bị nhắm trúng nặng nề nhất bởi các kiểu tấn công này. Chúng tôi đã thấy các mẫu tương tự với những họ phần mềm độc hại nổi tiếng khác - RedLine đã trộm tiền mã hóa và thông tin ngân hàng trong nhiều năm, mã độc tống tiền Clop đã tấn công các nền tảng ngân hàng như Hatch Bank, và bạn còn có các “người chơi” lâu đời như SmokeLoader (hoạt động từ năm 2011) vẫn đang gây ra vấn đề.

Các loại mã độc như RaccoonStealer và Vidar cũng ngày càng trở nên phổ biến. Việc tội phạm mạng sẵn sàng đầu tư mạnh đến vậy vào các công cụ dành riêng cho macOS cho thấy họ thấy có giá trị thực trong việc nhắm mục tiêu người dùng Apple, vốn trước đây thường được xem là an toàn hơn.

Nếu bạn làm việc trong mảng crypto hoặc tài chính, đây là điều đáng để lưu ý. Hãy đảm bảo hệ thống của bạn được vá lỗi, sử dụng ví phần cứng cho các khoản nắm giữ đáng kể và luôn cảnh giác với mọi hoạt động đáng ngờ trên máy Mac của bạn. Cộng đồng crypto đặc biệt cần phải cảnh giác trước những mối đe dọa này.