Theo thông tin từ CyberNews, một nghiên cứu gần đây của Sophos X-Ops đã chỉ ra một xu hướng đáng lo ngại liên quan đến người dùng macOS. Phần mềm độc hại phổ biến đang gia tăng tấn công vào các thiết bị Mac. Điều này tạo ra mối đe dọa an ninh mới cần được người dùng lưu ý và phòng tránh.
Tại thời điểm hiện tại, phần mềm độc hại AMOS đang trở thành một trong những nguyên nhân chính gây ra các mối đe dọa cho người dùng. Theo báo cáo từ Sophos X-Ops, một quan niệm trước đây cho rằng macOS ít bị tấn công hơn Windows. Điều này chủ yếu được cho là do thị phần của macOS nhỏ hơn và hệ điều hành này được trang bị những tính năng bảo mật riêng biệt. Tuy nhiên, thực tế đã cho thấy rằng mối nguy hiểm từ phần mềm độc hại không thể bị xem nhẹ.
Thời gian đã chứng minh sự thay đổi rõ rệt, theo những thông tin được nêu trong báo cáo.
AMOS là một phần mềm độc hại được thiết kế đặc biệt để lấy cắp thông tin nhạy cảm. Công cụ này có khả năng đánh cắp cookie, mật khẩu, dữ liệu tự động điền và nội dung ví điện tử. Người dùng cần nâng cao cảnh giác để bảo vệ thông tin cá nhân trước mối đe dọa này.
Các thiết bị bị xâm nhập sẽ truyền tải thông tin thu thập được đến tay một tác nhân đe dọa. Người này có khả năng cao sẽ bán những dữ liệu đó cho các tội phạm mạng khác, những kẻ chuyên khai thác và sử dụng thông tin cá nhân cho mục đích xấu.
Theo các nhà nghiên cứu tại Sophos, giá AMOS đã ghi nhận mức tăng gấp ba lần chỉ trong vòng một năm. Sự gia tăng này phản ánh rõ nét động lực của tội phạm mạng trong việc nhắm đến người dùng hệ điều hành macOS, đồng thời khẳng định giá trị tiềm năng mà họ tìm thấy từ cộng đồng này.
Tin tặc đã gây chú ý trên Telegram khi tiết lộ rằng AMOS có khả năng thu thập thông tin từ các ứng dụng như Notes, Keychain và SystemInfo. Chúng có thể lấy mật khẩu từ MacOS và tấn công vào các trình duyệt phổ biến để đánh cắp thông tin như dữ liệu tự động điền, cookie và mật khẩu, đặc biệt là với Safari. Danh sách các ví tiền điện tử và plugin bị ảnh hưởng đáng chú ý bao gồm Electrum, Binance, Exodus, Atomic và Coinomi.
Gần đây, tội phạm mạng đã có sự chuyển mình mạnh mẽ trong cách thức hoạt động. Họ không còn chỉ tập trung vào các lừa đảo truyền thống mà đã bắt đầu áp dụng chiến thuật tinh vi hơn. Bằng cách đầu độc kết quả tìm kiếm thông qua quảng cáo độc hại và tối ưu hóa SEO, các website độc hại dễ dàng chiếm lĩnh vị trí cao trong danh sách tìm kiếm. Điều này khiến việc tìm kiếm nạn nhân và phát tán phần mềm độc hại trở nên đơn giản hơn bao giờ hết. Hãy cẩn trọng và bảo vệ thông tin cá nhân của bạn trước những mối nguy tiềm ẩn này.
Theo thông tin từ các nhà nghiên cứu của Sophos, một số ứng dụng hợp pháp hiện bị AMOS giả mạo bao gồm Notion, Trello, Arc, Slack và Todoist. Các ứng dụng này vốn rất phổ biến và được sử dụng rộng rãi. Việc giả mạo có thể gây nguy hiểm cho người dùng, vì vậy hãy luôn cẩn trọng khi tải về và sử dụng phần mềm.
AMOS đã trải qua hơn một năm phát triển kể từ khi ra mắt. Để đảm bảo tính bảo mật, mã nguồn của nó đã được mã hóa chặt chẽ, giúp hạn chế khả năng bị phát hiện.
Sophos vừa đưa ra cảnh báo quan trọng về nhóm tấn công AMOS, khi họ tuyên bố đã phát triển công nghệ có thể hoạt động trên hệ điều hành iOS. Theo thông tin từ một trong những diễn đàn tội phạm mạng, nhóm này dự kiến sẽ ra mắt một sản phẩm iOS dành cho người dùng đại chúng. Các thử nghiệm ban đầu đã cho thấy những tín hiệu khả quan. Ngoài ra, mức giá dự kiến cho sản phẩm cũng sẽ rất hợp lý. Chúng ta cần theo dõi chặt chẽ diễn biến này để bảo vệ an toàn thông tin cá nhân.
Đạo luật Thị trường Kỹ thuật số (DMA) do Liên minh Châu Âu (EU) ban hành đang tạo ra áp lực buộc Apple phải mở rộng nền tảng cho các thị trường ứng dụng thay thế. Điều này có thể tạo cơ hội cho các nhà phát triển phần mềm độc hại. Họ có khả năng phát hành các phiên bản iOS của AMOS thông qua những trang web không an toàn, tương tự như cách mà họ đang nhắm đến người dùng macOS hiện nay. Sự thay đổi này sẽ cần sự cảnh giác từ phía người dùng, nhằm bảo vệ thiết bị của mình trước những nguy cơ tiềm ẩn.
Trước bối cảnh hiện tại, Sophos X-OPS đưa ra lời khuyên quan trọng: chỉ nên cài đặt phần mềm từ những nguồn uy tín và hợp pháp. Đồng thời, người dùng cần cảnh giác với các cửa sổ bật lên yêu cầu mật khẩu hoặc quyền truy cập. Việc giữ an toàn thông tin cá nhân và thiết bị là ưu tiên hàng đầu.
