ngothucyen.nhi
New member
### Phần mềm độc hại Mac mới ẩn trong bộ nhớ và giả mạo như một ứng dụng tiền điện tử
** Hashtags: **
* #Mac #Malware #crypto #App #security
**Bản tóm tắt:**
Một phần mềm độc hại MAC mới đã được phát hiện ẩn trong bộ nhớ và giả mạo như một ứng dụng tiền điện tử hợp pháp.Phần mềm độc hại, được gọi là "Pháp", có khả năng đánh cắp thông tin nhạy cảm từ các thiết bị bị nhiễm bệnh, bao gồm mật khẩu, số thẻ tín dụng và khóa ví tiền điện tử.
**Thân hình:**
Trong một báo cáo gần đây, các nhà nghiên cứu từ Intezer Labs đã mô tả một phần mềm độc hại MAC mới mà họ đã đặt tên là "Pháp".Phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm từ các thiết bị bị nhiễm bệnh, bao gồm mật khẩu, số thẻ tín dụng và khóa ví tiền điện tử.
Dharma là một phần mềm độc hại tương đối tinh vi.Nó được viết bằng Objective-C và sử dụng một số kỹ thuật để trốn tránh phát hiện, bao gồm:
*** obfuscation: ** Mã của phần mềm độc hại bị che giấu nặng nề, khiến các nhà phân tích khó khăn trong việc thiết kế đảo ngược.
*** Tự thu thập: ** Phần mềm độc hại tự giải mã sau khi nó được thực thi, khiến phần mềm chống vi-rút khó phát hiện.
*** Sự kiên trì: ** Phần mềm độc hại tạo ra một số tệp hệ thống cho phép nó tồn tại trên các thiết bị bị nhiễm bệnh.
*** Chống phân tích: ** Phần mềm độc hại bao gồm một số tính năng được thiết kế để gây khó khăn cho các nhà phân tích để nghiên cứu hành vi của nó.
Dharma được phân phối thông qua một số phương pháp, bao gồm:
*** Malvertising: ** Phần mềm độc hại thường được phân phối thông qua các quảng cáo độc hại được phục vụ trên các trang web hợp pháp.
*** Tải xuống ổ đĩa: ** Phần mềm độc hại cũng có thể được tải xuống từ các trang web bị nhiễm hoặc thông qua các tệp đính kèm email.
*** Trijans truy cập từ xa: ** Phần mềm độc hại cũng có thể được cài đặt trên thiết bị thông qua Trojan (RAT) truy cập từ xa.
Sau khi được cài đặt, Pháp sẽ bắt đầu thu thập thông tin nhạy cảm từ thiết bị bị nhiễm bệnh.Thông tin này bao gồm:
*** Mật khẩu: ** Phần mềm độc hại có thể đánh cắp mật khẩu từ một số trình duyệt phổ biến, bao gồm Chrome, Firefox và Safari.
*** Số thẻ tín dụng: ** Phần mềm độc hại cũng có thể đánh cắp số thẻ tín dụng từ một số ứng dụng ngân hàng trực tuyến phổ biến.
*** Khóa ví tiền điện tử: ** Phần mềm độc hại có thể đánh cắp các khóa ví tiền điện tử từ một số ví tiền điện tử phổ biến.
Dharma là một mối đe dọa nghiêm trọng đối với người dùng Mac.Phần mềm độc hại có khả năng đánh cắp một loạt các thông tin nhạy cảm, bao gồm mật khẩu, số thẻ tín dụng và các khóa ví tiền điện tử.Nếu bạn là người dùng Mac, điều quan trọng là phải nhận thức được mối đe dọa này và thực hiện các bước để bảo vệ chính mình.
** Cách bảo vệ bản thân khỏi Pháp: **
Có một số bước mà bạn có thể thực hiện để bảo vệ bản thân khỏi Pháp:
*** Sử dụng tường lửa: ** Tường lửa có thể giúp chặn lưu lượng độc hại tiếp cận thiết bị của bạn.
*** Sử dụng phần mềm chống vi -rút: ** Phần mềm chống vi -rút có thể giúp phát hiện và loại bỏ Pháp khỏi thiết bị của bạn.
*** Hãy cẩn thận về những gì bạn nhấp vào: ** Đừng nhấp vào liên kết trong email hoặc trên các trang web mà bạn không tin tưởng.
*** Cập nhật phần mềm của bạn: ** Giữ cho hệ điều hành và phần mềm của bạn được cập nhật với các bản vá bảo mật mới nhất.
*** Sử dụng mật khẩu mạnh: ** Sử dụng mật khẩu mạnh cho tất cả các tài khoản trực tuyến của bạn.
*** Kích hoạt xác thực hai yếu tố: ** Xác thực hai yếu tố thêm một lớp bảo mật bổ sung cho tài khoản trực tuyến của bạn.
Bằng cách làm theo các bước này, bạn có thể giúp bảo vệ bản thân khỏi Pháp và các mối đe dọa phần mềm độc hại khác.
### Người giới thiệu:**
* [Intezer Labs: Dharma] (https://www.intezer.com/blog/dharma-mac-malware/)
=======================================
### New Mac Malware Hides in Memory and Masquerades as a Crypto App
**Hashtags:**
* #Mac #Malware #crypto #App #security
**Summary:**
A new Mac malware has been discovered that hides in memory and masquerades as a legitimate cryptocurrency app. The malware, called "Dharma," is capable of stealing sensitive information from infected devices, including passwords, credit card numbers, and cryptocurrency wallet keys.
**Body:**
In a recent report, researchers from Intezer Labs described a new Mac malware that they have dubbed "Dharma." The malware is designed to steal sensitive information from infected devices, including passwords, credit card numbers, and cryptocurrency wallet keys.
Dharma is a relatively sophisticated piece of malware. It is written in Objective-C and uses a number of techniques to evade detection, including:
* **Obfuscation:** The malware's code is heavily obfuscated, making it difficult for analysts to reverse-engineer.
* **Self-decryption:** The malware decrypts itself after it is executed, making it difficult for antivirus software to detect.
* **Persistence:** The malware creates a number of system files that allow it to persist on infected devices.
* **Anti-analysis:** The malware includes a number of features that are designed to make it difficult for analysts to study its behavior.
Dharma is distributed through a number of methods, including:
* **Malvertising:** The malware is often distributed through malicious advertisements that are served on legitimate websites.
* **Drive-by downloads:** The malware can also be downloaded from infected websites or through email attachments.
* **Remote access Trojans:** The malware can also be installed on a device through a remote access Trojan (RAT).
Once it is installed, Dharma will begin to collect sensitive information from the infected device. This information includes:
* **Passwords:** The malware can steal passwords from a number of popular browsers, including Chrome, Firefox, and Safari.
* **Credit card numbers:** The malware can also steal credit card numbers from a number of popular online banking applications.
* **Cryptocurrency wallet keys:** The malware can steal cryptocurrency wallet keys from a number of popular cryptocurrency wallets.
Dharma is a serious threat to Mac users. The malware is capable of stealing a wide range of sensitive information, including passwords, credit card numbers, and cryptocurrency wallet keys. If you are a Mac user, it is important to be aware of this threat and to take steps to protect yourself.
**How to Protect Yourself from Dharma:**
There are a number of steps that you can take to protect yourself from Dharma:
* **Use a firewall:** A firewall can help to block malicious traffic from reaching your device.
* **Use antivirus software:** Antivirus software can help to detect and remove Dharma from your device.
* **Be careful about what you click on:** Do not click on links in emails or on websites that you do not trust.
* **Update your software:** Keep your operating system and software up to date with the latest security patches.
* **Use strong passwords:** Use strong passwords for all of your online accounts.
* **Enable two-factor authentication:** Two-factor authentication adds an extra layer of security to your online accounts.
By following these steps, you can help to protect yourself from Dharma and other malware threats.
### References:**
* [Intezer Labs: Dharma](https://www.intezer.com/blog/dharma-mac-malware/)
** Hashtags: **
* #Mac #Malware #crypto #App #security
**Bản tóm tắt:**
Một phần mềm độc hại MAC mới đã được phát hiện ẩn trong bộ nhớ và giả mạo như một ứng dụng tiền điện tử hợp pháp.Phần mềm độc hại, được gọi là "Pháp", có khả năng đánh cắp thông tin nhạy cảm từ các thiết bị bị nhiễm bệnh, bao gồm mật khẩu, số thẻ tín dụng và khóa ví tiền điện tử.
**Thân hình:**
Trong một báo cáo gần đây, các nhà nghiên cứu từ Intezer Labs đã mô tả một phần mềm độc hại MAC mới mà họ đã đặt tên là "Pháp".Phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm từ các thiết bị bị nhiễm bệnh, bao gồm mật khẩu, số thẻ tín dụng và khóa ví tiền điện tử.
Dharma là một phần mềm độc hại tương đối tinh vi.Nó được viết bằng Objective-C và sử dụng một số kỹ thuật để trốn tránh phát hiện, bao gồm:
*** obfuscation: ** Mã của phần mềm độc hại bị che giấu nặng nề, khiến các nhà phân tích khó khăn trong việc thiết kế đảo ngược.
*** Tự thu thập: ** Phần mềm độc hại tự giải mã sau khi nó được thực thi, khiến phần mềm chống vi-rút khó phát hiện.
*** Sự kiên trì: ** Phần mềm độc hại tạo ra một số tệp hệ thống cho phép nó tồn tại trên các thiết bị bị nhiễm bệnh.
*** Chống phân tích: ** Phần mềm độc hại bao gồm một số tính năng được thiết kế để gây khó khăn cho các nhà phân tích để nghiên cứu hành vi của nó.
Dharma được phân phối thông qua một số phương pháp, bao gồm:
*** Malvertising: ** Phần mềm độc hại thường được phân phối thông qua các quảng cáo độc hại được phục vụ trên các trang web hợp pháp.
*** Tải xuống ổ đĩa: ** Phần mềm độc hại cũng có thể được tải xuống từ các trang web bị nhiễm hoặc thông qua các tệp đính kèm email.
*** Trijans truy cập từ xa: ** Phần mềm độc hại cũng có thể được cài đặt trên thiết bị thông qua Trojan (RAT) truy cập từ xa.
Sau khi được cài đặt, Pháp sẽ bắt đầu thu thập thông tin nhạy cảm từ thiết bị bị nhiễm bệnh.Thông tin này bao gồm:
*** Mật khẩu: ** Phần mềm độc hại có thể đánh cắp mật khẩu từ một số trình duyệt phổ biến, bao gồm Chrome, Firefox và Safari.
*** Số thẻ tín dụng: ** Phần mềm độc hại cũng có thể đánh cắp số thẻ tín dụng từ một số ứng dụng ngân hàng trực tuyến phổ biến.
*** Khóa ví tiền điện tử: ** Phần mềm độc hại có thể đánh cắp các khóa ví tiền điện tử từ một số ví tiền điện tử phổ biến.
Dharma là một mối đe dọa nghiêm trọng đối với người dùng Mac.Phần mềm độc hại có khả năng đánh cắp một loạt các thông tin nhạy cảm, bao gồm mật khẩu, số thẻ tín dụng và các khóa ví tiền điện tử.Nếu bạn là người dùng Mac, điều quan trọng là phải nhận thức được mối đe dọa này và thực hiện các bước để bảo vệ chính mình.
** Cách bảo vệ bản thân khỏi Pháp: **
Có một số bước mà bạn có thể thực hiện để bảo vệ bản thân khỏi Pháp:
*** Sử dụng tường lửa: ** Tường lửa có thể giúp chặn lưu lượng độc hại tiếp cận thiết bị của bạn.
*** Sử dụng phần mềm chống vi -rút: ** Phần mềm chống vi -rút có thể giúp phát hiện và loại bỏ Pháp khỏi thiết bị của bạn.
*** Hãy cẩn thận về những gì bạn nhấp vào: ** Đừng nhấp vào liên kết trong email hoặc trên các trang web mà bạn không tin tưởng.
*** Cập nhật phần mềm của bạn: ** Giữ cho hệ điều hành và phần mềm của bạn được cập nhật với các bản vá bảo mật mới nhất.
*** Sử dụng mật khẩu mạnh: ** Sử dụng mật khẩu mạnh cho tất cả các tài khoản trực tuyến của bạn.
*** Kích hoạt xác thực hai yếu tố: ** Xác thực hai yếu tố thêm một lớp bảo mật bổ sung cho tài khoản trực tuyến của bạn.
Bằng cách làm theo các bước này, bạn có thể giúp bảo vệ bản thân khỏi Pháp và các mối đe dọa phần mềm độc hại khác.
### Người giới thiệu:**
* [Intezer Labs: Dharma] (https://www.intezer.com/blog/dharma-mac-malware/)
=======================================
### New Mac Malware Hides in Memory and Masquerades as a Crypto App
**Hashtags:**
* #Mac #Malware #crypto #App #security
**Summary:**
A new Mac malware has been discovered that hides in memory and masquerades as a legitimate cryptocurrency app. The malware, called "Dharma," is capable of stealing sensitive information from infected devices, including passwords, credit card numbers, and cryptocurrency wallet keys.
**Body:**
In a recent report, researchers from Intezer Labs described a new Mac malware that they have dubbed "Dharma." The malware is designed to steal sensitive information from infected devices, including passwords, credit card numbers, and cryptocurrency wallet keys.
Dharma is a relatively sophisticated piece of malware. It is written in Objective-C and uses a number of techniques to evade detection, including:
* **Obfuscation:** The malware's code is heavily obfuscated, making it difficult for analysts to reverse-engineer.
* **Self-decryption:** The malware decrypts itself after it is executed, making it difficult for antivirus software to detect.
* **Persistence:** The malware creates a number of system files that allow it to persist on infected devices.
* **Anti-analysis:** The malware includes a number of features that are designed to make it difficult for analysts to study its behavior.
Dharma is distributed through a number of methods, including:
* **Malvertising:** The malware is often distributed through malicious advertisements that are served on legitimate websites.
* **Drive-by downloads:** The malware can also be downloaded from infected websites or through email attachments.
* **Remote access Trojans:** The malware can also be installed on a device through a remote access Trojan (RAT).
Once it is installed, Dharma will begin to collect sensitive information from the infected device. This information includes:
* **Passwords:** The malware can steal passwords from a number of popular browsers, including Chrome, Firefox, and Safari.
* **Credit card numbers:** The malware can also steal credit card numbers from a number of popular online banking applications.
* **Cryptocurrency wallet keys:** The malware can steal cryptocurrency wallet keys from a number of popular cryptocurrency wallets.
Dharma is a serious threat to Mac users. The malware is capable of stealing a wide range of sensitive information, including passwords, credit card numbers, and cryptocurrency wallet keys. If you are a Mac user, it is important to be aware of this threat and to take steps to protect yourself.
**How to Protect Yourself from Dharma:**
There are a number of steps that you can take to protect yourself from Dharma:
* **Use a firewall:** A firewall can help to block malicious traffic from reaching your device.
* **Use antivirus software:** Antivirus software can help to detect and remove Dharma from your device.
* **Be careful about what you click on:** Do not click on links in emails or on websites that you do not trust.
* **Update your software:** Keep your operating system and software up to date with the latest security patches.
* **Use strong passwords:** Use strong passwords for all of your online accounts.
* **Enable two-factor authentication:** Two-factor authentication adds an extra layer of security to your online accounts.
By following these steps, you can help to protect yourself from Dharma and other malware threats.
### References:**
* [Intezer Labs: Dharma](https://www.intezer.com/blog/dharma-mac-malware/)