MacOS “Stealers” đang trở thành một loại phần mềm độc hại ngày càng phổ biến trên Mac, theo báo cáo năm 2025 của Cơ quan Phần mềm độc hại đã được MalwareBytes đã chia sẻ trong tuần này.
Hầu hết các phần mềm độc hại Mac trong lịch sử là phần mềm quảng cáo Vsearch hoặc người điều khiển trình duyệt Genieo, nhưng phần mềm độc hại đang ngày càng tăng lên và năm 2024 đã xuất hiện một làn sóng ăn cắp thông tin mới tấn công Mac.
“Stealers” được thiết kế để xác định vị trí thông tin thẻ tín dụng, cookie xác thực, tiền ảo, mật khẩu và dữ liệu có giá trị khác mà tội phạm có thể sử dụng để kiếm tiền.
Các ứng dụng độc hại ăn cắp thông tin thường được cài đặt khi người dùng Mac tìm kiếm một sản phẩm phần mềm hợp pháp và sau đó sử dụng quảng cáo tìm kiếm độc hại của Google hoặc Bing để tải xuống phiên bản bản sao đã bị nhiễm virus của phần mềm mà họ tìm kiếm. Những kẻ tấn công có thể cung cấp quảng cáo được nhắm mục tiêu cho phần mềm độc hại dựa trên vị trí, hệ điều hành, phần mềm và thuật ngữ tìm kiếm.
Atomic Stealer (AMOS), một kẻ đánh cắp thông tin nổi lên vào năm 2023, được sử dụng thường xuyên và một phiên bản AMOS được gọi là Poseidon ngày càng trở nên phổ biến với tội phạm. Poseidon được quảng cáo là có thể đánh cắp tiền ảo từ hơn 160 ví cũng như mật khẩu từ trình duyệt web và chọn trình quản lý mật khẩu. Bản download Poseidon đã giả mạo thành các ứng dụng Mac hợp pháp như trình duyệt ARC, đánh lừa người dùng Mac để họ không nghi ngờ vào việc cài đặt phần mềm độc hại.
Malwarebytes cảnh báo rằng các kẻ đánh cắp MacOS như Poseidon cho phép tội phạm tiếp cận các tài nguyên nhạy cảm, ăn cắp thông tin và tạo ra các cuộc tấn công kỹ thuật xã hội thuyết phục.
Để tránh loại tấn công này, điều quan trọng là phải xác minh nơi phần mềm được tải xuống, đảm bảo rằng nó đến từ một nhà phát triển hợp pháp chứ không phải là một trang web “nhái”.
