Cơ quan an ninh: MacSync mới vượt Gatekeeper, trộm ví mã hóa

Jamf Threat Labs phát hiện biến thể mới của mã độc đánh cắp thông tin MacSync đã vượt qua cơ chế bảo mật Gatekeeper trên macOS, có thể đánh cắp iCloud keychains, mật khẩu trình duyệt và ví tiền điện tử.

Biến thể này dùng nhiều kỹ thuật né phát hiện và đã gây thiệt hại tài chính cho một số người dùng, làm tăng rủi ro bị chiếm đoạt dữ liệu nhạy cảm trên macOS.

MacSync né phát hiện và vượt Gatekeeper như thế nào

Jamf Threat Labs cho biết một biến thể mới của MacSync đã bypass Gatekeeper và sử dụng nhiều lớp né phát hiện để tồn tại trên macOS.

Các kỹ thuật được nêu gồm file bloat, xác minh kết nối mạng và một script tự hủy để tránh bị phân tích và giảm dấu vết sau khi thực thi.

Việc vượt qua Gatekeeper làm tăng khả năng mã độc được chạy trên máy người dùng, từ đó mở đường cho hành vi thu thập thông tin và trích xuất dữ liệu nhạy cảm.

Dữ liệu nào bị nhắm đến và rủi ro với ví tiền điện tử

Mã độc có thể đánh cắp iCloud keychains, mật khẩu trình duyệt và dữ liệu ví tiền điện tử; một số nạn nhân đã chịu thiệt hại tài chính.

Nhóm dữ liệu bị nhắm đến gồm thông tin đăng nhập và khóa lưu trữ trong iCloud keychains, dữ liệu mật khẩu trong trình duyệt, cùng thông tin liên quan đến ví tiền điện tử được lưu trên máy.

Người dùng macOS được khuyến nghị cảnh giác và chủ động thực hiện các biện pháp phòng ngừa kịp thời để giảm nguy cơ bị xâm nhập và thất thoát tài sản.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.