Nhiều người dùng Mac vẫn tin rằng hệ điều hành của họ miễn nhiễm với các mối đe dọa bảo mật. Tuy nhiên, thực tế cho thấy tin tặc vẫn không ngừng tìm kiếm và khai thác các lỗ hổng để tấn công macOS. Một ví dụ điển hình là sự xuất hiện của FrigidStealer, một loại mã độc mới được thiết kế đặc biệt để đánh cắp thông tin người dùng Mac thông qua một chiêu trò tinh vi.
Mã Độc FrigidStealer Lây Lan Qua Cập Nhật Trình Duyệt Giả Mạo
Theo các phát hiện gần đây từ Proofpoint và được AppleInsider nhấn mạnh, mã độc FrigidStealer đang được phát tán rộng rãi bằng cách lợi dụng các trang web đã bị xâm nhập. Kẻ tấn công sẽ chuyển hướng người dùng từ các trang web tưởng chừng hợp pháp này đến một trang giả mạo thông báo cập nhật trình duyệt. Các trang lừa đảo này được thiết kế rất chân thực, khiến người dùng dễ dàng tin tưởng.
Giao diện cập nhật trình duyệt Safari giả mạo của FrigidStealer malware
Khi người dùng nhấp vào nút “Update” (Cập nhật) trên trang giả mạo, một tệp DMG chứa mã độc sẽ được tải xuống máy Mac. Hướng dẫn cài đặt kèm theo cũng được làm rất chuyên nghiệp, mục đích là để qua mặt Gatekeeper – một tính năng bảo mật quan trọng của macOS giúp cảnh báo người dùng về các ứng dụng không có chữ ký số đáng tin cậy. Bước cuối cùng của quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac của mình. Proofpoint giải thích chi tiết về hậu quả sau khi mã độc được thực thi: FrigidStealer sử dụng các tệp Apple Script và osascript để hiển thị yêu cầu nhập mật khẩu, sau đó thu thập dữ liệu nhạy cảm. Các thông tin bị đánh cắp bao gồm cookies trình duyệt, các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú nào người dùng đã tạo trong Apple Notes. Toàn bộ dữ liệu này sau đó được gửi đến một trang web khác đã bị tin tặc kiểm soát.
Người Dùng Mac Vẫn Cần Cảnh Giác Với Các Mối Đe Dọa Bảo Mật
Một trong những ưu điểm lớn nhất của sản phẩm Apple, bao gồm cả Mac, là sự tập trung vào bảo mật. Tuy nhiên, như vụ việc FrigidStealer cho thấy, các tác nhân xấu vẫn có thể tạo ra những kịch bản đáng tin cậy, đủ để lừa gạt người dùng. Đây là một ví dụ rõ ràng về tấn công phi kỹ thuật (social engineering), nơi kẻ xấu khai thác tâm lý và sự thiếu cảnh giác của con người thay vì lỗ hổng kỹ thuật.
Có nhiều cách để bạn có thể bảo vệ bản thân khỏi các loại mã độc đáng sợ như FrigidStealer. Trước hết, hãy luôn cảnh giác với các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nó vẫn có thể bị vượt qua trong một số trường hợp, tương tự như cách FrigidStealer thực hiện. Nếu bạn lo lắng, có những trang web nhanh chóng giúp bạn kiểm tra xem một liên kết có an toàn hay không trước khi tải xuống bất kỳ nội dung nào. Một biện pháp bảo vệ khác là sử dụng phần mềm diệt virus. Bạn không cần phải tốn tiền để có được sự bảo vệ này, vì có nhiều lựa chọn phần mềm diệt virus miễn phí tuyệt vời dành cho Mac.
Kết Luận
Sự xuất hiện của mã độc FrigidStealer là một lời nhắc nhở quan trọng rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các mối đe dọa an ninh mạng. Người dùng macOS cần nâng cao cảnh giác, đặc biệt với các hình thức lừa đảo cập nhật trình duyệt hoặc phần mềm giả mạo. Hãy luôn xác minh nguồn gốc của mọi tệp tải về và cân nhắc sử dụng thêm phần mềm bảo mật để bảo vệ dữ liệu cá nhân.
Hãy chia sẻ trải nghiệm của bạn về các mối đe dọa bảo mật trên Mac hoặc đặt câu hỏi nếu bạn cần thêm lời khuyên bảo vệ thiết bị của mình!
Tài liệu tham khảo
- Proofpoint: https://www.proofpoint.com/us/blog/threat-insight/update-fake-updates-two-new-actors-and-new-mac-malware
- AppleInsider: https://appleinsider.com/articles/25/02/20/new-mac-malware-frigidstealer-spreads-through-fake-browser-updates?utm_medium=rss
- MakeUseOf: https://www.makeuseof.com/tag/4-quick-sites-that-let-you-check-if-links-are-safe/
- MakeUseOf: https://www.makeuseof.com/tag/best-totally-free-antivirus-for-mac/
