Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi, ngay cả người dùng macOS, vốn nổi tiếng với hệ thống bảo mật mạnh mẽ, cũng không nằm ngoài tầm ngắm của tội phạm mạng. Một loại mã độc mới đáng lo ngại mang tên FrigidStealer vừa được phát hiện, cho thấy sự ráo riết của tin tặc trong việc tìm kiếm các lỗ hổng và lừa đảo người dùng Mac.
FrigidStealer: Mã độc lây lan qua chiêu trò “cập nhật trình duyệt” giả mạo
Mã độc FrigidStealer, được phát hiện bởi các chuyên gia bảo mật từ Proofpoint và sau đó được AppleInsider nhấn mạnh, là một ví dụ điển hình về kỹ thuật lừa đảo xã hội (social engineering) tinh vi. Mục tiêu chính của FrigidStealer là đánh cắp thông tin nhạy cảm từ máy Mac của nạn nhân.
Kịch bản lây nhiễm của FrigidStealer bắt đầu khi người dùng truy cập vào các trang web đã bị thỏa hiệp, nhưng vẫn mang vẻ ngoài hợp pháp. Tại đây, họ sẽ bị chuyển hướng đến một trang cập nhật trình duyệt giả mạo – thường là Safari hoặc các trình duyệt phổ biến khác. Giao diện của trang này được thiết kế rất chân thực, dễ dàng đánh lừa người dùng tin rằng đây là một yêu cầu cập nhật hợp lệ.
Giao diện pop-up cập nhật Safari giả mạo của mã độc FrigidStealer lừa người dùng Mac
Nếu người dùng không cảnh giác và nhấp vào nút “Cập nhật” (Update), một tập tin DMG sẽ được tải xuống máy Mac của họ. Điều đáng báo động là các hướng dẫn cài đặt đi kèm cũng được ngụy tạo rất chuyên nghiệp, mục đích là để người dùng làm theo và vô hiệu hóa tính năng Gatekeeper của macOS. Gatekeeper là một tính năng bảo mật quan trọng, có nhiệm vụ cảnh báo người dùng khi họ cố gắng mở một ứng dụng không được ký hoặc không đáng tin cậy.
Bước cuối cùng của quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac của mình. Proofpoint giải thích chi tiết về hậu quả sau khi mã độc được thực thi:
“Khi được thực thi, FrigidStealer sử dụng các tập tin AppleScript và lệnh
osascriptđể yêu cầu người dùng nhập mật khẩu. Sau đó, nó bắt đầu thu thập dữ liệu bao gồm cookie trình duyệt, các tập tin có phần mở rộng liên quan đến mật khẩu hoặc tiền mã hóa từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú Apple Notes nào mà người dùng đã tạo.”
Tất cả dữ liệu nhạy cảm này sau đó sẽ được tự động gửi đến một trang web bị thỏa hiệp khác, nằm dưới sự kiểm soát của kẻ tấn công.
Vì sao người dùng Mac vẫn cần chú trọng bảo mật cá nhân?
Dù các sản phẩm của Apple, đặc biệt là Mac, luôn được đánh giá cao về tính năng bảo mật, nhưng như vụ việc FrigidStealer cho thấy, tội phạm mạng vẫn có thể tạo ra các kịch bản lừa đảo đáng tin cậy để đánh lừa ngay cả những người dùng cẩn thận nhất.
Có nhiều cách để bảo vệ bản thân khỏi các loại mã độc nguy hiểm như FrigidStealer:
- Luôn cảnh giác khi tải tập tin: Hãy đặc biệt thận trọng với các tập tin tải xuống từ các nguồn không xác định hoặc khi được yêu cầu cập nhật một cách bất ngờ. Mặc dù Gatekeeper là một lớp bảo vệ tuyệt vời, nó vẫn có thể bị vượt qua bằng các kỹ thuật lừa đảo xã hội như FrigidStealer. Nếu bạn lo lắng về độ an toàn của một liên kết, hãy sử dụng các công cụ kiểm tra độ an toàn của link trực tuyến trước khi tải về.
- Sử dụng phần mềm diệt virus: Việc cài đặt và cập nhật phần mềm diệt virus uy tín là một biện pháp bảo vệ liên tục và hiệu quả. Có nhiều tùy chọn phần mềm diệt virus miễn phí chất lượng cao dành cho Mac mà bạn có thể cân nhắc sử dụng để tăng cường bảo mật cho thiết bị của mình.
Hãy luôn nâng cao cảnh giác và trang bị kiến thức bảo mật cần thiết để bảo vệ dữ liệu cá nhân và thiết bị Mac của bạn trước các mối đe dọa tiềm ẩn trên không gian mạng.
