Mặc dù các mối đe dọa trên Mac tương đối hiếm so với Windows, nhưng số trường hợp mà macOS là mục tiêu vẫn tiếp tục tăng.
Một phần mềm độc hại macOS mới và lạ có tên là “JokerSpy” đã được phát hiện sau nỗ lực tạo cửa hậu đầu tiên để tấn công một sàn giao dịch tiền điện tử.
🚨NEW ATTACK ALERT🚨
Unknown crypto exchange in Japan hit with JokerSpy macOS backdoor,allowing attackers to gather data and execute arbitrary commands. 😱 Swiftbelt tool used for installation. 🛡️Little known about attacker’s identity or motive. #CyberSecurity #MacOS #JokerSpy 🕵️ pic.twitter.com/HpUgXqWOXO— National Computer Virus Emergency Response Center (@cverc_cn) June 27, 2023
Mặc dù các mối đe dọa trên Mac tương đối hiếm so với Windows, nhưng số trường hợp mà macOS là mục tiêu vẫn tiếp tục tăng. Ban đầu phần mềm này được các nhà nghiên cứu của Bitdefender phát hiện, tuy nhiên vào thời điểm này, JokerSpy vẫn còn tương đối xa lạ, một phần là do thiếu mẫu.
Theo tìm hiểu, JokerSpy có cấu trúc của một phần mềm độc hại, nó sử dụng tệp nhị phân có tên “xcc” chứa các tệp Mach-O cho kiến trúc x86 Intel và ARM M1, về mặt lý thuyết cho phép nó hoạt động trên máy Mac của Intel và Apple Silicon. Tệp kiểm tra các quyền được quản lý bởi hệ thống Transparency, Consent, and Control của Apple.
Sau khi sao chép qua cơ sở dữ liệu TCC hiện có để tránh bị phát hiện, tệp thực thi xcc đã chạy, tạo ra một cửa hậu dựa trên python trước khi thu thập thông tin hệ thống rồi gửi lại cho kẻ tấn công.
JokerSpy có thể sử dụng các plugin và tải trọng khác để đảm bảo kiểm soát nhiều hơn đối với hệ thống.
Cũng không biết ai đã tạo ra phần mềm độc hại ngay từ đầu, nhưng bằng cách nhắm mục tiêu vào một sàn giao dịch tiền điện tử, nó có thể là một cuộc tấn công rất tinh vi chứ không phải là một cuộc tấn công mà người dùng bình thường có thể trở thành con mồi của nó.
Kenhtrading tổng hợp
Mọi người tham gia các kênh thông tin của chúng mình để thảo luận và bắt kịp những diễn biến mới nhất của thị trường nhé:
Channel I Group I Website I Gems Dex I Future
Link ủng hộ TEAM:
Bybit I Forex I Binance I OKX I Bitget I
Telegram
Kenhtrading Channel
Spot: @ktsignal
Futures: @ktmargin
DEX: @phitaptrung