Malware XCSSET đã “tiến hóa” nhiều lần nhằm tấn công Apple Mac trang bị chip M1 để lấy cắp tiền ảo.
Các nhà nghiên cứu vừa mới phát hiện ra rằng thông qua Xcode, malware XCSSET đang bắt đầu nhắm vào những chiếc Mac trang bị chip M1 và tấn công vào các tài khoản trên nhiều nền tảng giao dịch tiền ảo khác nhau.
Xcode là một môi trường phát triển tích hợp (Integrated development environment) được dùng để phát triển các ứng dụng cho iPhone, iPad, và một số phần cứng khác của Apple. Thậm chí, cho dù một phần mềm nào đó có được phát triển dựa trên framework xuyên nền tảng (cross-platform) đi chăng nữa thì nó cũng phải đi qua Xcode để đến được nền tảng mà nó cần đến.
Điều này có nghĩa là khả năng cao malware XCCSET chỉ được khai thác bởi những người rành công nghệ, chứ người dùng Mac bình thường thì khó thể nào làm được chuyện này. Thường thì những đợt tấn công có mục tiêu như thế này sẽ có tỷ lệ thành công cao hơn là những đợt tấn công trên diện rộng.
Kaspersky cảnh báo rằng XCSSET đã được cập nhật hồi tháng 3/2021 để có đủ khả năng tấn công chip Apple M1. Lúc đó, malware này không tập trung vào tiền ảo, mà thay vào đó là nó có nhiều môđun để làm những công việc khác như cài mã JavaScript độc vào các website, mã hóa và ăn cắp dữ liệu của người dùng từ các ứng dụng khác nhau.
Đến ngày 16/04 thì Trend Micro cảnh báo rằng XCSSET đã “tiến hóa” thêm một lần nữa để vượt qua các tính năng bảo mật trong hệ điều hành macOS Big Sur, thay đổi icon để nhìn giống với icon hệ thống, và tìm cách truy cập vào tài khoản của nạn nhân trên các nền tảng tiền ảo.
Việc XCSSET đánh sang mảng tiền ảo cũng là điều hợp lý, vì giá trị đồng Bitcoin, Ethereum, thậm chí đồng tiền ảo meme Dogecoin cũng đang tăng cao trong vài tháng gần đây. Vả lại, việc ăn trộm tiền ảo của người khác nhiều khi ít tốn công sức hơn là việc đào tiền ảo.
Bên cạnh đó, các thiết bị Apple trang bị chip M1 cũng ngày một nhiều hơn, chẳng hạn như iMac thế hệ mới cũng được gắn con chip này. Và theo kế hoạch thì Apple sẽ hoàn tất việc “chia tay” Intel vào cuối năm 2022. Vì thế cho nên sớm muộn gì malware XCSSET cũng sẽ được tinh chỉnh để tấn công chip M1.
Tóm tắt ý chính:
- Malware XCSSET đang nhắm vào những chiếc Mac trang bị chip M1
- Malware này dường như chỉ được khai thác bởi những người rành công nghệ
- Nó sẽ tấn công vào các tài khoản tiền ảo để lấy cắp
- Các đợt tấn công bằng XCCSET có tỷ lệ thành công cao
Nguồn: tom’s HARDWARE
Mời các bạn theo dõi fanpage của chúng mình theo đường link dưới đây để cập nhật những tin tức về game, công nghệ và nhiều thông tin thú vị khác nữa nhé!
