Hình dung thế này: bạn mở MacBook của mình và thấy một email tự nhận là từ cửa hàng trực tuyến yêu thích của bạn. Trong email, có một file đính kèm với “thông tin quan trọng về giao dịch mua gần đây của bạn”. Vì tò mò, bạn mở file đính kèm mà không kiểm tra địa chỉ email của người nhận. Điều tiếp theo bạn biết, thiết bị của bạn có đầy rẫy phần mềm độc hại.
Thật không may, câu chuyện này không xa thực tế. Trái ngược với suy nghĩ của nhiều người, máy tính của Apple có thể bị nhiễm vi-rút và XLoader đã đưa người dùng Mac vào tầm ngắm của họ.
Hãy cùng tìm hiểu nguồn gốc của XLoader và cách thức hoạt động của phần mềm độc hại này.
XLoader đến từ đâu?
XLoader có nguồn gốc từ FormBook , đã hoạt động ít nhất năm năm và là một trong những loại phần mềm độc hại phổ biến nhất. Được thiết kế như một công cụ độc hại để lấy cắp thông tin đăng nhập từ các trình duyệt web khác nhau, thu thập ảnh chụp màn hình, theo dõi và ghi nhật ký các lần gõ phím, v.v., FormBook cho phép bọn tội phạm phát tán sự bất hạnh trực tuyến trên một khoản ngân sách. Nhà phát triển của nó, được gọi là ng-Coder, đã tính phí 49 đô la, một mức giá tương đối rẻ để sử dụng phần mềm độc hại, khiến nó dễ dàng bị tội phạm mạng truy cập.
Mặc dù ng-Coder đã ngừng bán FormBook vào năm 2018, nhưng điều này không ngăn được tội phạm mạng sử dụng nó. Những người đã mua phần mềm độc hại để lưu trữ trên máy chủ của riêng họ tiếp tục sử dụng nó, và đến lượt nó, họ nhanh chóng nhận thấy rằng FormBook có tiềm năng chưa được khai thác. Vào tháng 2 năm 2020, FormBook đổi tên thành XLoader. XLoader hiện có thể nhắm mục tiêu các hệ thống Windows và thiết bị macOS.
Thông thường, XLoader được phát tán qua các email lừa đảo lừa người nhận tải xuống file độc hại, chẳng hạn như tài liệu Microsoft Office. Khi phần mềm độc hại nằm trên thiết bị của người đó, kẻ tấn công có thể nghe trộm các thao tác gõ phím và màn hình của người dùng. Một khi tội phạm đã thu thập đủ dữ liệu có giá trị, chúng có thể tạo tài khoản giả mạo tên nạn nhân, hack hồ sơ trực tuyến của họ và thậm chí truy cập thông tin tài chính của họ.
Theo dữ liệu gần đây, Apple đã bán được 20 triệu thiết bị Mac và MacBook vào năm 2020. Với sự phổ biến ngày càng tăng của macOS, không có gì ngạc nhiên khi tội phạm mạng đã để mắt đến người dùng Mac. Hãy xem các mẹo sau để bảo vệ thiết bị và dữ liệu trực tuyến của bạn khỏi XLoader và các bản hack tương tự:
Tin tặc thường sử dụng email hoặc tin nhắn văn bản lừa đảo để phát tán và ngụy trang mã độc hại của chúng. Không mở các thư đáng ngờ hoặc không liên quan, vì điều này có thể dẫn đến lây nhiễm phần mềm độc hại. Nếu thư tuyên bố là từ một doanh nghiệp hoặc người nào đó mà bạn biết, hãy liên hệ trực tiếp với nguồn thay vì trả lời thư để xác nhận tính hợp pháp của người gửi.
Tin tặc có xu hướng che giấu mã độc sau vỏ của các trang web giả mạo. Trước khi nhấp vào một siêu liên kết không quen thuộc, hãy di chuột qua nó bằng con trỏ. Thao tác này sẽ hiển thị bản xem trước của địa chỉ web.Nếu có điều gì đó không ổn (có ký tự lạ, lỗi chính tả, lỗi ngữ pháp, v.v.), đừng nhấp vào liên kết.
Sử dụng một giải pháp như McAfee Total Protection , có thể giúp bảo vệ thiết bị khỏi phần mềm độc hại, các cuộc tấn công lừa đảo và các mối đe dọa khác. Nó cũng bao gồm McAfee Webosystem - một công cụ xác định các trang web độc hại.
Bất kể bạn sử dụng PC hay Mac, điều quan trọng là phải nhận ra rằng cả hai hệ thống đều dễ bị tấn công mạng liên tục thay đổi. Thực hiện nghiên cứu của bạn về các mối đe dọa phổ biến và lỗi phần mềm để đưa bạn vào vị trí tuyệt vời để bảo vệ sự an toàn trực tuyến của bạn.
XLoader chỉ là ví dụ mới nhất về khoảng cách giữa sự phổ biến của phần mềm độc hại trên PC so với macOS đang dần thu hẹp lại. Để dự đoán tốt hơn những mối đe dọa nào có thể xảy ra và cách chống lại chúng tốt nhất, hãy cập nhật tất cả các xu hướng an toàn trực tuyến mới nhất và thực hành các thói quen bảo mật tuyệt vời. Điều này sẽ không chỉ giúp bảo vệ thiết bị và tài khoản trực tuyến của bạn mà còn mang lại cho bạn sự an tâm hơn.