Các nhà nghiên cứu tại SentinelOne đang cảnh báo về một biến thể phần mềm độc hại đánh cắp thông tin SHub mới, được đặt tên là Reaper. Phần mềm độc hại này nhắm mục tiêu vào người dùng macOS và ngụy trang thành các nền tảng đáng tin cậy như WeChat và Miro, đồng thời giả mạo các tương tác bắt chước Microsoft, Apple và Google để dụ họ mất cảnh giác. Biến thể này dựa vào lòng tin và sự quen thuộc hơn là khai thác bất kỳ lỗ hổng kỹ thuật nào, biến các nền tảng quen thuộc thành mồi nhử. Ngoài việc ngụy trang, phần mềm độc hại này được thiết kế để đánh cắp mật khẩu, dữ liệu trình duyệt, dữ liệu liên quan đến tiền điện tử và các tệp kinh doanh từ các hệ thống bị nhiễm. Các nhà nghiên cứu cũng cảnh báo rằng hành vi của nó bao gồm khả năng duy trì hoạt động ngầm, nghĩa là nó vẫn giữ quyền truy cập sau khi bị xâm nhập ban đầu.

Vì biến thể này mới được phát hiện và ghi nhận gần đây, hiện tại chưa có bản vá nào cho nó. Trong khi chờ bản vá, người dùng có thể tránh gặp rắc rối bằng cách hết sức cẩn thận khi tải xuống và thực thi mã độc. Các lưu ý với người dùng như sau:

Luôn tải ứng dụng từ App Store, và nếu bạn bắt buộc phải cài đặt ứng dụng bên ngoài App Store, hãy xác minh rằng trang web bạn đang tải xuống là trang web chính thức.
Mặc dù Apple đã khắc phục các cuộc tấn công kiểu ClickFix, việc thực thi mã chỉ nên được thực hiện khi bạn hiểu rõ mình đang cố gắng chạy cái gì, ngay cả khi nó xuất hiện trong hộp thoại trên màn hình hoặc được tải trước.
Các nhà nghiên cứu không nêu rõ người dùng có thể nhận biết mình đã bị xâm phạm như thế nào hoặc phải làm gì khi điều đó xảy ra. Tuy nhiên, vẫn có những dấu hiệu nhận biết liệu máy tính của bạn có bị xâm phạm hay không:

Bạn nhận thấy các giao dịch tiền điện tử bất thường
Bạn gần đây đã tải xuống Miro hoặc WeChat bên ngoài App Store
Bạn nhận thấy bất kỳ tệp và thư mục nào được đề cập ở trên

Nếu bạn nghi ngờ máy tính của mình bị xâm phạm:
Xóa các tệp đó
Thay đổi mật khẩu của bạn
Sao lưu dữ liệu của bạn
Mang máy tính của bạn đến một chuyên gia bảo mật để nhận được trợ giúp.

Theo Joseph Ofonagoro https://www.techrepublic.com/article/news-reaper-shub-malware-mac-users/