Các nhà nghiên cứu cảnh báo về việc các ứng dụng ‘lậu’ bản quyền đang được hacker sử dụng để cài backdoor trên thiết bị macOS của Apple. Các ứng dụng này có tính chất giống với mã độc ZuRu, cho phép hacker tải xuống và thực thi nhiều payload để xâm nhập các thiết bị.
Trong quá trình điều tra, các nhà nghiên cứu đã phát hiện file thực thi .fseventsd, ‘lẩn trốn’ bằng cách bắt đầu bằng dấu chấm và sử dụng tên của một quy trình được tích hợp trong hệ điều hành. Nó không được Apple ký, tuy nhiên không bị phát hiện bởi bất kỳ phần mềm antivirus nào trên VirusTotal.
Các nhà nghiên cứu phát hiện nhiều điểm tương đồng giữa mã độc hacker sử dụng và ZuRu hoạt động từ năm 2021. Cả hai chủ yếu nhắm vào nạn nhân ở Trung Quốc.
Nguồn: Security Affairs