TechFlow đưa tin, ngày 21 tháng 4, Trung tâm vận hành an ninh của Bybit đã phát hiện một chiến dịch tấn công phần mềm độc hại đa giai đoạn nhắm vào người dùng macOS đang tìm kiếm công cụ phát triển AI Claude Code.
Các đối tượng tấn công sử dụng kỹ thuật “đầu độc SEO” để đẩy các tên miền độc hại lên vị trí đầu tiên trong kết quả tìm kiếm của Google, từ đó lừa người dùng truy cập vào trang cài đặt giả mạo nhằm đánh cắp thông tin đăng nhập trình duyệt, kho mật khẩu (keychain) của macOS, phiên làm việc Telegram, cấu hình VPN và thông tin ví tiền mã hóa.
Theo Bybit, phần mềm độc hại này còn có thể thiết lập quyền truy cập bền vững thông qua chương trình backdoor và cố gắng nhắm vào hơn 250 tiện ích mở rộng ví trình duyệt cũng như nhiều ứng dụng ví trên máy tính để bàn. Cơ sở hạ tầng độc hại liên quan đã được xác định vào ngày 12 tháng 3, và các phân tích, biện pháp giảm thiểu cũng như phát hiện đều đã được hoàn tất ngay trong ngày đó.
