Báo giá giảm giá nhiều giấy phép
Cơ sở dữ liệu về mối đe dọa Phần mềm độc hại Mac Phần mềm độc hại DigitStealer

Phần mềm độc hại DigitStealer

Đến năm Mezo năm Phần mềm độc hại Mac, Kẻ trộm
Dịch sang:

Hệ thống Mac từ lâu đã được coi là an toàn hơn so với các nền tảng khác, nhưng bối cảnh đe dọa ngày nay đang thách thức nhận định đó. Các nhóm phần mềm độc hại tinh vi đang tích cực lợi dụng lòng tin của người dùng, lỗ hổng hệ thống và kỹ thuật xã hội để xâm nhập vào thiết bị và đánh cắp dữ liệu quan trọng. Việc bảo vệ máy Mac cũng quan trọng như bảo mật bất kỳ hệ điều hành nào khác, đặc biệt là khi tội phạm mạng ngày càng điều chỉnh các mối đe dọa cho môi trường Apple.

DigitStealer: Mối đe dọa cao cấp được xây dựng cho macOS

DigitStealer là một phần mềm độc hại đánh cắp thông tin quy mô lớn được thiết kế riêng cho hệ điều hành Apple. Mục đích cốt lõi của nó là âm thầm trích xuất và đánh cắp dữ liệu nhạy cảm, từ thông tin duyệt web và mật khẩu đã lưu trữ đến các tài sản liên quan đến tiền điện tử. Mối đe dọa này nổi bật nhờ thiết kế mô-đun hóa cao, dàn dựng cẩn thận và một loạt các kỹ thuật ẩn náu được phát triển để vượt qua các biện pháp kiểm soát bảo mật của macOS.

Tàng hình như một vũ khí chính

Một trong những đặc điểm đáng chú ý đầu tiên của DigitStealer là phương pháp cài đặt. Phần mềm độc hại này lợi dụng kỹ thuật "Kéo vào Terminal" để lách qua các biện pháp bảo vệ của Gatekeeper, cho phép thực thi mà không cần bật các lời nhắc tin cậy thông thường. Sau khi được triển khai, nó cố gắng giảm thiểu mọi dấu vết có thể nhìn thấy thông qua:

  • Nhận thức về máy ảo
  • Kiểm tra chống gỡ lỗi
  • Xác thực phần cứng, bao gồm phát hiện chip Apple Silicon M2 hoặc chip mới hơn

Những kiểm tra này giúp phần mềm độc hại xác định xem môi trường có an toàn cho hoạt động độc hại hay có khả năng thuộc về nhà nghiên cứu hay không.

Chuỗi lây nhiễm nhiều giai đoạn

DigitStealer xâm nhập vào hệ thống thông qua một quy trình gồm nhiều bước, bao gồm bốn phần mềm được thực thi trực tiếp trong bộ nhớ, khiến mối đe dọa này khó phát hiện hoặc phân tích hơn nhiều.

Giai đoạn một: Trinh sát và xâm nhập

Tải trọng đầu tiên tập trung vào việc thu thập thông tin hệ thống và vị trí địa lý để quyết định có nên tiếp tục hoạt động hay không. Sau đó, nó sẽ đưa các thành phần còn lại vào hệ thống và bắt đầu thu thập các tệp nhỏ hơn từ các vị trí như Desktop, Documents và Downloads. Nạn nhân cũng bị lừa nhập thông tin đăng nhập tài khoản macOS của họ, cấp cho phần mềm độc hại quyền truy cập sâu hơn.

Giai đoạn hai: Trộm cắp trình duyệt và ứng dụng

Giai đoạn thứ hai mở rộng phạm vi tấn công bằng cách nhắm mục tiêu vào các trình duyệt và nhiều ứng dụng khác nhau. Mục tiêu của giai đoạn này là thu thập:

  • Đăng nhập trang web
  • Cookie
  • Tự động điền thông tin chi tiết
  • Lịch sử duyệt web
  • Thông tin tài chính và cá nhân

Nó cũng xâm nhập vào macOS Keychain để lấy thông tin đăng nhập đã lưu trữ và nhắm mục tiêu vào nhiều công cụ tiền điện tử, bao gồm Coinomi, Ledger, Electrum và Exodus. Các ứng dụng không liên quan đến tiền điện tử như máy khách VPN và Telegram cũng nằm trong danh sách.

Giai đoạn ba: Thao túng sổ cái

Tải trọng thứ ba được thiết kế riêng cho người dùng ví phần cứng Ledger hoặc ứng dụng liên quan. Nó có thể dừng các quy trình liên quan đến Ledger, thay thế các thành phần hợp pháp và đưa vào một phiên bản trojan của ứng dụng. Mục đích có thể là lấy được mật khẩu khôi phục của nạn nhân, cho phép chiếm đoạt hoàn toàn tài sản được lưu trữ.

Giai đoạn bốn: Sự bền bỉ và mở rộng trong tương lai

Tải trọng cuối cùng đảm bảo DigitStealer có thể tồn tại sau khi khởi động lại hệ thống và duy trì quyền kiểm soát lâu dài. Nó lấy các lệnh hoặc thành phần mới từ một miền được chỉ định, hoạt động như một cửa hậu linh hoạt có khả năng triển khai các chủng phần mềm độc hại bổ sung.

Nạn nhân bị phơi bày như thế nào

DigitStealer thường xuất hiện dưới dạng một hình ảnh đĩa giả mạo ứng dụng Mac hợp pháp 'DynamicLake'. Ít nhất một trang web lừa đảo được biết đến là đang phân phối nó. Các trang như vậy thường được hiển thị thông qua các phương pháp như thao túng SEO, quảng cáo giả mạo hoặc thông báo trình duyệt gây hiểu lầm.

Tuy nhiên, đây chỉ là một trong những cách thức lây lan khả thi. Kẻ đánh cắp thông tin thường sử dụng lừa đảo, liên kết độc hại, tải xuống theo gói, phần mềm bẻ khóa và trình cài đặt giả mạo. Các phương thức phổ biến khác bao gồm tải xuống tự động, dịch vụ lưu trữ của bên thứ ba giả mạo và tệp đính kèm email chứa phần mềm độc hại.

Một số chương trình độc hại thậm chí có thể lây lan qua mạng cục bộ hoặc qua ổ đĩa di động, có khả năng mở rộng phạm vi lây nhiễm.

Tác động thực tế của việc nhiễm phần mềm đánh cắp thông tin

Trở thành nạn nhân của một mối đe dọa như DigitStealer có thể gây ra những hậu quả vượt xa thiết bị bị xâm nhập. Infostealer được thiết kế để đánh cắp dữ liệu một cách âm thầm nhưng tàn khốc, và một khi kẻ tấn công có được thông tin nhạy cảm, thiệt hại có thể kéo dài hàng tháng hoặc hàng năm. Các hậu quả tiềm ẩn bao gồm:

  • Truy cập trái phép vào tài khoản cá nhân và chuyên nghiệp
    Mật khẩu bị đánh cắp cho phép tội phạm xâm nhập vào email, dịch vụ đám mây, phương tiện truyền thông xã hội hoặc môi trường doanh nghiệp.
  • Khai thác tài chính
    Với quyền truy cập vào dữ liệu thẻ tín dụng, ví tiền điện tử hoặc thông tin ngân hàng, kẻ tấn công có thể thực hiện các giao dịch gian lận hoặc rút cạn tài sản kỹ thuật số.
  • Tiết lộ danh tính
    Thông tin cá nhân thu thập từ trình duyệt và tệp có thể được sử dụng để mạo danh nạn nhân, tạo tài khoản mới hoặc thực hiện các vụ lừa đảo khác.
  • Nhiễm trùng phức tạp
    Cơ chế duy trì và chức năng cửa hậu có thể mở đường cho phần mềm tống tiền, trojan truy cập từ xa hoặc các loại phần mềm độc hại khác.

Ngay cả khi dữ liệu bị đánh cắp có vẻ không quan trọng, sự hiện diện của nó trên thị trường dữ liệu tội phạm vẫn tạo ra rủi ro lâu dài.

Mối đe dọa liên tục phát triển của macOS

Kiến trúc của DigitStealer ngụ ý rằng các nhà phát triển dự định tinh chỉnh và mở rộng khả năng của nó. Thiết kế mô-đun, dựa trên việc thực thi trong bộ nhớ và khả năng truy xuất dữ liệu từ xa khiến nó rất phù hợp cho các bản cập nhật liên tục. Các biến thể trong tương lai có thể bao gồm khả năng đánh cắp dữ liệu mới, cải thiện khả năng duy trì, hoặc thậm chí là các tính năng khai thác rộng hơn.

Luôn đi trước phần mềm độc hại như DigitStealer

Sự xuất hiện của những kẻ đánh cắp dữ liệu tinh vi nhắm vào macOS càng củng cố nhu cầu bảo mật nghiêm ngặt. Người dùng nên tránh tải xuống phần mềm từ các nguồn không xác định, thận trọng với các hình ảnh đĩa từ các trang web không quen thuộc và thận trọng với các lời nhắc cài đặt hoặc "thông báo cập nhật" không mong muốn. Việc cập nhật hệ thống thường xuyên, sử dụng phần mềm bảo mật uy tín và sao lưu dữ liệu sẽ giúp giảm thiểu rủi ro.

DigitStealer chứng minh rằng các mối đe dọa macOS hiện đại có khả năng thích ứng cao và có thể gây ra thiệt hại nghiêm trọng. Việc luôn cảnh giác là điều cần thiết để bảo vệ quyền riêng tư, an ninh tài chính và an toàn tổng thể của thiết bị.

xu hướng

Xem nhiều nhất

Phần mềm độc hại

Lừa đảo, Thư rác
31,071
Thông báo lừa đảo 'Apple Pay Suspended' là một loại chiến thuật lừa đảo nhằm vào người dùng Apple Pay. Thông báo tuyên bố rằng ví Apple Pay của người dùng đã bị treo và khuyến khích họ nhấp vào liên kết để khôi phục ví. Tuy nhiên, nhấp vào liên kết sẽ đưa người dùng đến một trang web giả mạo được thiết kế để đánh cắp thông tin cá nhân và thông tin tài chính của họ. Nếu người dùng trở...
Đang tải...