Các chuyên gia an ninh mạng vừa phát hiện một loại mã độc mới có tên “Cthulhu Stealer” đang nhắm vào người dùng hệ điều hành macOS của Apple. Phần mềm độc hại này có khả năng đánh cắp nhiều loại dữ liệu nhạy cảm như mật khẩu, thông tin hệ thống và thậm chí cả thông tin ví tiền điện tử.
Cthulhu Stealer hoạt động bằng cách lừa người dùng tải xuống các phần mềm giả mạo như CleanMyMac, trò chơi GTA 5 hoặc Adobe GenP. Sau khi được cài đặt, nó sẽ âm thầm thu thập thông tin đăng nhập, mật khẩu iCloud Keychain, cookie trình duyệt, dữ liệu Telegram và cả thông tin ví tiền điện tử MetaMask.
Các nhà nghiên cứu từ Cado Security cho biết Cthulhu Stealer có nhiều điểm tương đồng với Atomic Stealer, một mã độc khác từng gây ra nhiều thiệt hại cho người dùng macOS. Điều này cho thấy kẻ phát triển Cthulhu Stealer có thể đã dựa trên Atomic Stealer và chỉnh sửa mã nguồn.
Mặc dù Cthulhu Stealer yêu cầu người dùng cấp quyền truy cập rõ ràng để vượt qua cơ chế bảo vệ Gatekeeper của macOS, nhưng nhiều người có thể vô tình đồng ý vì nghĩ rằng họ đang cài đặt phần mềm hợp pháp.
Sau khi thu thập đủ thông tin, Cthulhu Stealer sẽ nén dữ liệu thành file ZIP và gửi về máy chủ điều khiển của hacker. Hiện chưa rõ phương thức gửi dữ liệu cụ thể mà mã độc này sử dụng.
Nhưng vẫn còn một tin tốt là Cthulhu Stealer vốn không phải một mã độc quá tinh vi và có thể bị phát hiện bởi hầu hết các phần mềm diệt virus phổ biến. Tuy nhiên, người dùng macOS vẫn nên cảnh giác và chỉ tải phần mềm từ các nguồn đáng tin cậy.
Các chuyên gia khuyến cáo người dùng nên cập nhật hệ điều hành và phần mềm diệt virus thường xuyên, đồng thời thận trọng khi tải xuống và cài đặt bất kỳ phần mềm nào, đặc biệt là từ các nguồn không rõ ràng.