Iworld.com.vn gửi tới độc giả tin tức về cách bảo vệ bản thân trước phần mềm độc hại Xloader
Bạn hình dung thế này: Khi mở MacBook của mình và thấy một email tự nhận là từ cửa hàng trực tuyến yêu thích của bạn. Trong email, có một tệp đính kèm với “thông tin quan trọng về giao dịch mua gần đây của bạn”. Vì tò mò, bạn mở tệp đính kèm, mà không kiểm tra địa chỉ email của người nhận. Điều tiếp theo bạn biết đấy, thiết bị của bạn có đầy rẫy phần mềm độc hại.
Thật không may, câu chuyện này không có gì lạ. Trái ngược với suy nghĩ của nhiều người, máy tính của Apple có thể bị nhiễm vi rút và XLoader đã đưa người dùng Mac vào tầm ngắm.
Hãy cùng tìm hiểu nguồn gốc của XLoader và cách thức hoạt động của phần mềm độc hại này.
XLoader có nguồn gốc từ FormBook, đã hoạt động ít nhất 05 năm và là một trong những loại phần mềm độc hại phổ biến nhất. Nó được thiết kế như một công cụ độc hại, để lấy cắp thông tin đăng nhập từ các trình duyệt web khác nhau, thu thập ảnh chụp màn hình, theo dõi và ghi nhật ký các lần gõ phím, v.v., FormBook cho phép bọn tội phạm phát tán trực tuyến trên một khoản ngân sách. Nhà phát triển của nó, được gọi là ng-Coder, đã tính phí 49 đô la, một mức giá tương đối rẻ, để sử dụng phần mềm độc hại, khiến nó dễ dàng bị tội phạm mạng truy cập.
Mặc dù ng-Coder đã ngừng bán FormBook vào năm 2018, điều này không ngăn được tội phạm mạng sử dụng nó. Những người đã mua phần mềm độc hại, đã lưu trữ trên máy chủ của riêng họ, để tiếp tục sử dụng nó và họ nhanh chóng nhận thấy rằng FormBook có tiềm năng chưa được khai thác. Vào tháng 2 năm 2020, FormBook đổi tên thành XLoader. XLoader hiện có thể nhắm mục tiêu các hệ thống Windows và thiết bị macOS.
Thông thường, XLoader được phát tán qua các email lừa đảo, lừa người nhận tải xuống một tệp độc hại, chẳng hạn như tài liệu Microsoft Office. Khi phần mềm độc hại nằm trên thiết bị, kẻ tấn công có thể nghe trộm các thao tác gõ phím và màn hình của người dùng. Một khi tội phạm đã thu thập đủ dữ liệu có giá trị, chúng có thể tạo tài khoản giả mạo tên nạn nhân, hack hồ sơ trực tuyến của họ và thậm chí truy cập thông tin tài chính của họ.
Theo dữ liệu gần đây, Apple đã bán được 20 triệu thiết bị Mac và MacBook vào năm 2020. Với sự phổ biến ngày càng tăng của macOS, không có gì ngạc nhiên khi tội phạm mạng đã nhắm vào người dùng Mac. Hãy xem các mẹo sau để bảo vệ thiết bị và dữ liệu trực tuyến của bạn khỏi XLoader và các bản hack tương tự:
Tin tặc thường sử dụng email hoặc tin nhắn văn bản lừa đảo, để phát tán và ngụy trang mã độc của chúng. Không mở các thư đáng ngờ hoặc không liên quan, vì điều này có thể dẫn đến lây nhiễm phần mềm độc hại. Nếu thư tuyên bố là từ một doanh nghiệp hoặc người nào đó mà bạn biết, hãy liên hệ trực tiếp với nguồn thay vì trả lời thư, để xác nhận tính hợp pháp của người gửi.
Tin tặc có xu hướng che giấu mã độc sau vỏ bọc của các trang web giả mạo. Trước khi nhấp vào một liên kết không quen thuộc, hãy di chuột qua nó bằng con trỏ. Thao tác này sẽ hiển thị bản xem trước của địa chỉ web. Nếu có điều gì đó không ổn (có ký tự lạ, lỗi chính tả, lỗi ngữ pháp, v.v.), đừng nhấp vào liên kết.
Sử dụng một giải pháp như McAfee Total Protection, có thể giúp bảo vệ thiết bị khỏi phần mềm độc hại, các cuộc tấn công lừa đảo và các mối đe dọa khác. Nó cũng bao gồm McAfee Webosystem, một công cụ xác định các trang web độc hại.
Bất kể bạn sử dụng PC hay Mac, điều quan trọng là phải nhận ra rằng cả hai hệ thống đều dễ bị tấn công mạng và liên tục thay đổi. Thực hiện nghiên cứu của bạn về các mối đe dọa phổ biến và lỗi phần mềm, giúp bạn truy cập và bảo vệ sự an toàn trực tuyến của bạn.
XLoader chỉ là ví dụ mới nhất về phần mềm độc hại trên PC, so với macOS đang dần thu hẹp lại. Để dự đoán tốt hơn những mối đe dọa nào có thể xảy ra và cách chống lại chúng tốt nhất, hãy cập nhật tất cả các xu hướng an toàn trực tuyến mới nhất và thực hành các thói quen bảo mật tốt. Điều này không chỉ giúp bảo vệ thiết bị và tài khoản trực tuyến của bạn mà còn mang lại cho bạn sự an toàn hơn.
Trân trọng cám ơn quý độc giả./.
Biên dịch: Lê Toản – Iworld.com.vn