Các nhà nghiên cứu đã cảnh báo về phần mềm gián điệp mang tên Cuckoo trên hệ điều hành MacOS của Apple. Cuckoo có thể kéo dài sự tồn tại trên các thiết bị mục tiêu và hoạt động như một công cụ gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị xâm nhập.
Phần mềm này hoạt động như một công cụ gián điệp trên các máy Mac dựa trên cả Intel và Arm, được phân phối thông qua các trang web như dumpmedia[.]com, tunesolo[.]com, Fonedog[.]com, tunesfun[.]com và tunefab[.]com. Những trang này thường cung cấp các dịch vụ trích xuất nhạc từ các nền tảng phát trực tuyến.
Cuckoo sử dụng kỹ thuật LaunchAgent để duy trì sự tồn tại trên hệ thống và sử dụng osascript để hiển thị lời nhắc mật khẩu giả, nhằm lừa người dùng cung cấp mật khẩu. Hơn nữa, nó còn thực hiện các lệnh để trích xuất thông tin từ hệ thống, bao gồm cả thông tin phần cứng và dữ liệu từ iCloud Keychain, Apple Notes, và các ứng dụng như Discord, FileZilla, Steam và Telegram.
Ngoài ra, một mã độc khác được biết đến với tên gọi là CloudChat đã xuất hiện, chuyên giả mạo ứng dụng nhắn tin và có thể gây ảnh hưởng đến người dùng MacOS. Được liên kết với một biến thể mới của phần mềm độc hại AdLoad (Rload hoặc Lador), CloudChat có khả năng tránh được danh sách chữ ký phần mềm độc hại của Apple, gọi là XProtect.
Hệ điều hành MacOS có một loạt ứng dụng đa dạng, điều này làm cho việc đánh giá tính an toàn của chúng trở nên phức tạp đối với người dùng. Do đó, người dùng nên cẩn trọng khi tải ứng dụng từ các trang web không rõ nguồn gốc.
Fanpage: Trí Việt JSC