Điều này được các chuyên gia bảo mật từ Trend Micro phát hiện ra trong khi phân tích Little Snitch, một ứng dụng tường lửa có thể truy cập dễ dàng với dạng các torrent. Các nhà nghiên cứu bảo mật tin rằng tội phạm mạng vẫn đang âm thầm phát triển, nâng cấp phần mềm độc hại cũng như cách thức sử dụng chúng để tấn công người dùng.

Như được biết, người dùng Mac không thể cài đặt các tệp EXE, đây là định dạng thực thi chỉ được sử dụng trên hệ điều hành Windows. Nếu người dùng MacOS vẫn cố gắng cài đặt tệp EXE, thiết bị sẽ báo lỗi. Tuy nhiên, tin tặc dường như đã tìm ra cách khắc phục vấn đề này. Cụ thể, chúng nén tệp EXE vào bên trong tệp DMG, đây là định dạng cho các ứng dụng trên máy Mac.

Các nhà nghiên cứu bảo mật của Trend Micro đã phát hiện tải trọng của phần mềm độc hại này. Tệp tin độc hại này có thể xâm nhập Gatekeeper vì chức năng bảo vệ này chỉ kiểm tra và xác minh các tệp MacOS gốc. Tệp tin độc hại được tìm thấy trong trình cài đặt Little Snitch Setup.dmg, được các chuyên gia phân tích và nhận thấy có chứa tệp EXE bên trong.

Trong quá trình nghiên cứu phát hiện này, các chuyên gia bảo mật nhận thấy rằng không có mô hình tấn công cụ thể nào liên quan đến phần mềm độc hại vừa được phát hiện. Các cuộc tấn công bằng hình thức này đang diễn ra phổ biến tại Anh, Úc, Armenia, Luxembourg, Nam Phi và Hoa Kỳ. Trong thực tế, các tệp EXE sẽ không thể chạy được trên MacOS, vì vậy mà tin tặc đã nén nó với Mono, một ứng dụng miễn phí cho phép người dùng Mac chạy các tệp thực thi của Windows.

Hệ điều hành MacOS vẫn có thể bị tin tặc tấn công nếu không cẩn thận.

Hệ điều hành MacOS vẫn có thể bị tin tặc tấn công nếu không cẩn thận.

Phần mềm độc hại thu thập hàng loạt dữ liệu về hệ thống bị tấn công, bao gồm tên và danh sách các ứng dụng đã cài đặt trên thiết bị. Kết luận cuối cùng từ Trend Micro cho biết phần mềm độc hại được thiết kế để đặc biệt tấn công nhằm vào người dùng MacOS, và không thể sử dụng phương thức này đối với thiết bị Windows. Trend Micro khuyến cáo người dùng nên tránh tải xuống phần mềm và tệp tin đính kèm khả nghi, chưa được xác minh và thực hiện cài đặt bảo mật nhiều lớp trên thiết bị. Người dùng nên nhớ rằng các thiết bị MacOS cũng có thể bị tấn công, vì vậy sử dụng phần mềm bảo mật là điều cần thiết.