Được phát tán thông qua các quảng cáo Google giả mạo dưới dạng liên kết cho trình duyệt Arc, Poseidon chuyển hướng người dùng đến một trang web lừa đảo, nơi họ tải xuống một phần mềm độc hại thay vì trình duyệt. Phần mềm này, có tên là OSX.RodStealer, được cho là do một cá nhân phát triển trong các diễn đàn ngầm, nhằm cạnh tranh với phần mềm độc hại khét tiếng AtomicStealer.
Phần mềm độc hại bao gồm các chức năng để lấy cắp tệp, trích xuất thông tin ví tiền điện tử, đánh cắp dữ liệu từ các trình quản lý mật khẩu như Bitwarden và KeePassXC, và thu thập dữ liệu trình duyệt. Điều này làm nổi bật xu hướng ngày càng tăng của các trojan đánh cắp thông tin nhắm vào MacOS, với các mối đe dọa mở rộng đến thông tin đăng nhập tài khoản, ví tiền điện tử và cấu hình VPN.
Malwarebytes khuyến nghị sự cảnh giác khi tải xuống ứng dụng, khuyên người dùng tránh các trang web đáng ngờ và các trình cài đặt không được ký. Sự cẩn trọng thường xuyên có thể giúp ngăn chặn nhiễm trùng và giảm thiểu rủi ro do mối đe dọa phần mềm độc hại đang hoạt động này gây ra.
Source: SC Media
Để giảm thiểu các mối đe dọa tiềm năng, điều quan trọng là cần thực hiện các biện pháp bảo mật mạng bổ sung với sự giúp đỡ của một đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn cũng có thể tự thử bằng cách sử dụng check.website.