Mã độc Cuckoo tấn công máy Mac của Apple: Làm cách nào để phòng tránh?

Các thiết bị của Apple như iPhone và máy Mac thường được cho là an toàn và bảo mật tốt, nhưng các hacker ngày càng tìm cách tấn công vào macOS để đánh cắp dữ liệu của người dùng. Gần đây một loại virus có tên gọi là Cuckoo đang lây lan nhanh chóng và gây thiệt hại cho nhiều máy Mac. Vậy mã độc Cuckoo là gì và làm cách nào để tránh nó?

Mã độc Cuckoo là gì?

Theo báo cáo của công ty nghiên cứu bảo mật Kandji, Cuckoo là một loại virus có thể tấn công cả máy Mac dùng chip Intel và chip ARM. Mặc dù hiện tại phương thức tấn công của Cuckoo vẫn chưa được hiểu rõ nhưng các chuyên gia cho rằng mã độc này được phát tán chủ yếu qua các trang web có kèm file tải xuống miễn phí.

Khi xâm nhập vào máy Mac, Cuckoo sẽ bắt đầu theo dõi hoạt động của máy và lấy cắp dữ liệu cá nhân của người dùng. Trên thực tế Cuckoo đã xuất hiện trên mạng được một thời gian, nhưng gần đây công ty an ninh mạng SentinelOne phát hiện rằng mã độc này được các hacker sử dụng nhiều hơn bình thường.

Cuckoo lây lan như thế nào?

Hiện tại các nhà nghiên cứu tin rằng Cuckoo lây lan qua các trang web độc hại, ngoài ra nó cũng thường được lưu trữ trên các trang web có chức năng chuyển đổi video thành MP3. Các trang này thường cho phép người dùng sao chép video từ các nền tảng như YouTube và sau đó tải về máy dưới dạng file MP3, có phiên bản miễn phí và trả phí. Trong quá trình tải file, mã độc Cuckoo sẽ được đưa vào máy tính.

Cuckoo gây hại cho người dùng như thế nào?

Sau khi lọt vào máy tính, Cuckoo sẽ tìm cách ẩn mình để không bị phát hiện, sau đó thực hiện quét máy tính để tìm thông tin cá nhân và dữ liệu nhạy cảm rồi gửi lại cho hacker điều khiển nó.

Trang The Hacker News mô tả cách thức tấn công của Cuckoo như sau:

“Nó được trang bị để chạy một loạt lệnh nhằm trích xuất thông tin phần cứng, nắm bắt các tiến trình hiện đang chạy, truy vấn các ứng dụng đã cài đặt, chụp ảnh màn hình và thu thập dữ liệu từ iCloud Keychain, Apple Notes, trình duyệt web, ví tiền điện tử và các ứng dụng như Discord, FileZilla, Steam và Telegram.”

Ngoài ra Cuckoo có một chiêu trò tinh vi là sử dụng Osascript để làm giả ô nhập mật khẩu hệ thống và hiển thị trên màn hình, nếu bạn nhập mật khẩu vào đó thì mã độc có thể sử dụng mật khẩu để chiếm quyền quản trị đối với máy tính và truy cập nhiều dữ liệu hơn nữa.

Làm thế nào để tránh bị lây nhiễm Cuckoo?

Cuckoo là mã độc nguy hiểm có khả năng đánh cắp thông tin cá nhân của bạn và làm lộ dữ liệu nhạy cảm ra ngoài. Nhưng có một số biện pháp đơn giản giúp bạn tránh bị lây nhiễm Cuckoo khi sử dụng máy Mac.

Trước tiên, hãy cẩn thận với các ứng dụng mà bạn muốn cài đặt từ các trang web trên mạng. Nếu bạn muốn tìm một ứng dụng để thực hiện một công việc cụ thể thì tốt nhất là tham khảo trên các hội nhóm và diễn đàn như Reddit để xem ý kiến đánh giá của mọi người như thế nào. Nếu tìm kiếm trực tiếp trên Google, nhiều khả năng bạn sẽ gặp các trang web chứa phần mềm độc hại.

Kể cả khi bạn tìm kiếm một ứng dụng cụ thể có uy tín thì hãy kiểm tra cẩn thận để không bị lừa bởi các trang giả mạo. Những kẻ lừa đảo có thể tạo ra bản sao của các trang web chính thống, cài mã độc vào đó và đưa lên thứ hạng cao trong kết quả tìm kiếm của Google để lừa mọi người tải xuống các ứng dụng chứa mã độc. Vì vậy trước khi truy cập bất kỳ trang web nào cũng như tải file về máy, hãy kiểm tra địa chỉ URL của nó để xem có an toàn hay không.

Cuối cùng, bạn nên sử dụng phần mềm chống virus để tự bảo vệ mình trong trường hợp mã độc được tải về máy. Hiện nay có nhiều công cụ bảo mật và chống virus hoàn toàn miễn phí giúp đảm bảo an toàn cho máy Mac của bạn.

Tóm lại

Mã độc Cuckoo có thể gây thiệt hại đáng sợ, nhưng bạn có thể phòng tránh nó rất dễ dàng bằng những cách đơn giản như kiểm tra cẩn thận những trang web trên mạng và file tải xuống, cũng như cài phần mềm chống virus hiệu quả cho máy tính.

Mời bạn xem thêm các bài liên quan:

• 5 biện pháp bảo mật máy tính bạn nên sử dụng ngay để đảm bảo an toàn cho dữ liệu
• Telegram có an toàn không? Những chiêu trò lừa đảo thường gặp trên Telegram và cách phòng tránh

Hãy theo dõi BlogAnChoi để cập nhật nhiều thông tin bổ ích nhé!

Xem thêm

Lừa đảo qua email bằng chiêu trò giả mạo mã độc Pegasus: Làm sao để nhận biết và phòng tránh?

Bạn nhận được email thông báo rằng máy tính của bạn bị nhiễm phần mềm độc hại Pegasus và yêu cầu bạn phải trả tiền để không bị đánh cắp dữ liệu cá nhân nhạy cảm? Điều này nghe có vẻ đáng sợ, nhưng đừng lo lắng vì email tống tiền này có thể là giả mạo, mặc dù ...