Mặc dù hệ điều hành macOS nổi tiếng với các tính năng bảo mật vượt trội, tội phạm mạng vẫn không ngừng tìm kiếm và khai thác lỗ hổng để tấn công người dùng Mac. Một mối đe dọa mới mang tên FrigidStealer vừa được phát hiện, cảnh báo về nguy cơ lừa đảo tinh vi thông qua các bản cập nhật trình duyệt giả mạo.
FrigidStealer Lan Truyền Qua Chiêu Trò Cập Nhật Trình Duyệt Giả Mạo
Mã độc FrigidStealer được nhóm nghiên cứu từ Proofpoint và AppleInsider phát hiện gần đây, là một phần mềm được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ máy Mac của bạn. Những kẻ tấn công sử dụng các trang web bị xâm nhập hoặc được thiết kế giả mạo như thật để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Giao diện của các trang này được tạo ra vô cùng chuyên nghiệp, khó phân biệt với các trang chính thức.
Cửa sổ bật lên giả mạo yêu cầu cập nhật trình duyệt Safari, công cụ lừa đảo để phát tán mã độc FrigidStealer trên macOS.
Nếu người dùng nhấp vào nút “Cập nhật”, một tệp tin DMG sẽ tự động tải xuống máy Mac. Hướng dẫn cài đặt đi kèm cũng được trình bày rất bài bản, và nếu làm theo, các hướng dẫn này sẽ giúp mã độc bỏ qua Gatekeeper – tính năng bảo mật quan trọng của macOS vốn có chức năng cảnh báo người dùng về các ứng dụng không được ký hoặc không đáng tin cậy. Bước cuối cùng của quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac. Proofpoint giải thích chi tiết về hậu quả sau khi mã độc được thực thi: FrigidStealer sử dụng các tệp Apple Script và lệnh osascript để hiển thị yêu cầu nhập mật khẩu. Sau khi có được mật khẩu, nó sẽ thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có đuôi mở rộng liên quan đến thông tin mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú nào người dùng đã tạo trong Apple Notes. Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi về một trang web bị xâm nhập khác do kẻ tấn công kiểm soát.
Vì Sao Người Dùng Mac Vẫn Cần Cảnh Giác Về Bảo Mật?
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm cả máy Mac, là sự chú trọng vào bảo mật. Tuy nhiên, như vụ việc FrigidStealer cho thấy, các kỹ thuật tấn công phi kỹ thuật (social engineering) vẫn có thể tạo ra các kịch bản đáng tin cậy, đủ để lừa gạt ngay cả những người dùng cẩn trọng nhất.
Để bảo vệ bản thân khỏi các loại mã độc nguy hiểm như FrigidStealer, bạn cần luôn giữ vững cảnh giác. Trước hết, hãy đặc biệt thận trọng với các tệp tin bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nó vẫn có thể bị vượt qua trong một số trường hợp, điển hình là với FrigidStealer. Nếu bạn lo lắng về một liên kết nào đó, có thể sử dụng các trang web kiểm tra độ an toàn của liên kết trước khi tải xuống bất kỳ nội dung nào. Ngoài ra, việc trang bị phần mềm diệt virus chất lượng là một biện pháp bảo vệ liên tục và hiệu quả. Hiện có nhiều lựa chọn phần mềm diệt virus miễn phí nhưng mạnh mẽ dành cho Mac mà bạn có thể cân nhắc sử dụng.
Tóm lại, dù macOS có tính bảo mật cao, người dùng vẫn cần chủ động nâng cao nhận thức và thực hiện các biện pháp phòng ngừa cần thiết. Việc cập nhật kiến thức về các mối đe dọa mới và sử dụng công cụ bảo mật phù hợp sẽ giúp bảo vệ dữ liệu cá nhân và đảm bảo trải nghiệm sử dụng máy Mac an toàn, hiệu quả. Hãy luôn cảnh giác và cập nhật thông tin để giữ an toàn cho thiết bị của bạn.
