Virus Cthulhu Stealer đang làm cạn kiệt ví tiền điện tử: Đây là cách tự bảo vệ mình
Các nhà nghiên cứu bảo mật đã xác định được mối đe dọa phần mềm độc hại mới nhắm vào người dùng macOS, được gọi là "Cthulhu Stealer". Phần mềm độc hại này nhắm mục tiêu cụ thể vào các hệ thống macOS, thách thức niềm tin rằng hệ điều hành của Apple miễn nhiễm với các mối đe dọa như vậy.
Cthulhu Stealer ngụy trang thành phần mềm hợp pháp, chẳng hạn như CleanMyMac hoặc Adobe GenP và được phân phối dưới dạng tệp hình ảnh đĩa Apple (DMG). Sau khi thực thi, nó sẽ nhắc người dùng nhập mật khẩu hệ thống và thông tin đăng nhập ví MetaMask, sau đó lưu trữ thông tin bị đánh cắp trong một thư mục ẩn. Chức năng chính của phần mềm độc hại là trích xuất ví tiền điện tử và dữ liệu nhạy cảm khác.
Cthulhu Stealer được điều hành bởi một nhóm được gọi là "Nhóm Cthulhu", sử dụng Telegram để liên lạc. Họ cung cấp dịch vụ cho thuê phần mềm đánh cắp với giá 500 đô la một tháng như một phần của mô hình phần mềm độc hại dưới dạng dịch vụ, với các chi nhánh chịu trách nhiệm triển khai và nhận một phần trăm lợi nhuận.
Cách tự bảo vệ mình
Để bảo vệ bản thân khỏi phần mềm độc hại này, người dùng macOS chỉ nên tải xuống phần mềm từ các nguồn đáng tin cậy, chẳng hạn như App Store chính thức hoặc các trang web của nhà phát triển đã được xác minh. Ngoài ra, việc bật xác thực đa yếu tố (MFA) trên ví tiền điện tử có thể tăng thêm một lớp bảo mật, khiến phần mềm độc hại khó truy cập vào tiền của bạn hơn.
Với các mối đe dọa ngày càng tăng đối với người dùng macOS, điều quan trọng là phải luôn cảnh giác và áp dụng các biện pháp bảo vệ này để bảo vệ tài sản tiền điện tử của bạn.