Có thể nhiều người dùng Mac sẽ bất ngờ, nhưng các tin tặc vẫn đang không ngừng tìm cách tấn công và khai thác hệ điều hành macOS. Mặc dù được đánh giá cao về bảo mật, Mac vẫn không nằm ngoài tầm ngắm của những kẻ xấu. Bằng chứng là sự xuất hiện của một chủng mã độc mới đầy nguy hiểm mang tên FrigidStealer.
FrigidStealer: Mã độc mới lây lan qua cập nhật trình duyệt giả mạo
Mã độc FrigidStealer vừa được phát hiện bởi các chuyên gia bảo mật tại Proofpoint và được AppleInsider đưa tin. Đây là một loại phần mềm độc hại được thiết kế để đánh cắp thông tin nhạy cảm từ máy Mac của bạn một cách tinh vi.
Kẻ tấn công sử dụng các trang web bị xâm nhập nhưng trông rất hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Giao diện của trang này, ví dụ như trang cập nhật Safari, được thiết kế vô cùng giống thật, khiến người dùng dễ dàng bị lừa.
Hình ảnh cửa sổ lừa đảo cập nhật trình duyệt để phát tán mã độc FrigidStealer trên Mac
Nếu bạn nhấp vào nút “Update” (Cập nhật), một tệp DMG chứa mã độc sẽ được tải xuống máy Mac của bạn. Điều đáng lo ngại là các hướng dẫn cài đặt đi kèm cũng trông rất chính thức, và nếu làm theo, chúng sẽ giúp mã độc bỏ qua Gatekeeper – tính năng bảo mật của Mac cảnh báo người dùng về các ứng dụng không có chữ ký hoặc không đáng tin cậy.
Bước cuối cùng của “quá trình cài đặt” yêu cầu bạn nhập mật khẩu Mac. Proofpoint giải thích rằng sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để yêu cầu người dùng nhập mật khẩu, sau đó thu thập dữ liệu. Các dữ liệu này bao gồm cookie trình duyệt, các tệp liên quan đến thông tin mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú nào người dùng đã tạo trong Apple Notes. Toàn bộ dữ liệu sau đó sẽ được gửi về một trang web bị xâm nhập khác do tin tặc kiểm soát.
Người dùng Mac vẫn cần cảnh giác cao độ về bảo mật thông tin
Một trong những điểm thu hút lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự chú trọng vào bảo mật. Tuy nhiên, như vụ lừa đảo kỹ thuật xã hội (social engineering) này cho thấy, những kẻ xấu đôi khi có thể tạo ra một kịch bản đủ thuyết phục để đánh lừa bất kỳ ai.
Có nhiều cách bạn có thể tự bảo vệ mình khỏi những loại mã độc đáng sợ như FrigidStealer. Đầu tiên và quan trọng nhất, hãy luôn cảnh giác cao độ với những tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng nó đôi khi có thể bị bỏ qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng, có những trang web nhanh chóng giúp bạn kiểm tra xem một liên kết có an toàn không trước khi tải xuống bất kỳ thứ gì.
Một cách khác để bảo vệ bản thân mọi lúc là sử dụng phần mềm diệt virus đáng tin cậy. Không nhất thiết phải bỏ tiền túi, bạn vẫn có thể tìm thấy nhiều tùy chọn phần mềm diệt virus miễn phí nhưng hiệu quả dành cho Mac. Việc cài đặt và cập nhật thường xuyên phần mềm bảo mật là yếu tố then chốt để giữ an toàn cho dữ liệu của bạn.
Tóm lại, mã độc FrigidStealer là lời nhắc nhở rõ ràng rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các mối đe dọa mạng. Việc chủ động nâng cao nhận thức về bảo mật và áp dụng các biện pháp phòng ngừa cần thiết sẽ giúp bạn bảo vệ dữ liệu cá nhân và trải nghiệm công nghệ an toàn hơn. Hãy chia sẻ bài viết này để giúp bạn bè và người thân của bạn cảnh giác hơn trước những nguy cơ tiềm ẩn trên mạng.
