Dù các sản phẩm của Apple, đặc biệt là Mac, nổi tiếng về bảo mật, tin tặc vẫn không ngừng tìm cách khai thác và tấn công hệ điều hành macOS. Điều này có thể gây bất ngờ cho một số người dùng Mac tin tưởng tuyệt đối vào khả năng bảo vệ của hệ thống. Gần đây, một chủng phần mềm độc hại mới mang tên FrigidStealer đã được phát hiện, chứng minh rằng sự cảnh giác là luôn cần thiết.
FrigidStealer: Phần Mềm Độc Hại Mới Lan Truyền Qua Cập Nhật Trình Duyệt Giả Mạo
Mã độc FrigidStealer mới được công ty bảo mật Proofpoint phát hiện và được AppleInsider làm nổi bật. Loại malware này được thiết kế chuyên biệt để đánh cắp thông tin nhạy cảm từ máy Mac của bạn. Những kẻ tấn công sử dụng các trang web đã bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo.
Như bạn có thể thấy trong hình ảnh, các trang này thoạt nhìn trông rất hợp pháp, dễ dàng đánh lừa người dùng.
Ảnh chụp màn hình popup cập nhật trình duyệt Safari giả mạo của mã độc FrigidStealer trên macOS
Nếu bạn nhấp vào nút “Update” (Cập nhật), một tệp DMG sẽ được tải xuống máy Mac của bạn. Các hướng dẫn cài đặt đi kèm cũng trông rất chính thức. Khi được thực hiện theo, các hướng dẫn này sẽ bỏ qua Gatekeeper – một tính năng bảo mật quan trọng của Mac có chức năng cảnh báo người dùng khi một ứng dụng không được ký hoặc không đáng tin cậy.
Bước cuối cùng của “quá trình cài đặt” yêu cầu bạn nhập mật khẩu Mac của mình. Proofpoint giải thích chi tiết những gì xảy ra sau khi mã độc được thực thi:
- FrigidStealer sử dụng các tệp Apple Script và lệnh
osascriptđể hiển thị lời nhắc người dùng nhập mật khẩu. - Sau đó, nó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến thông tin mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân.
- Mọi ghi chú trong Apple Notes mà người dùng đã tạo cũng sẽ bị đánh cắp.
Tất cả dữ liệu nhạy cảm này sau đó được gửi đến một trang web bị xâm nhập khác, cho phép tin tặc truy cập thông tin cá nhân của người dùng.
Người Dùng Mac Cần Nâng Cao Cảnh Giác Bảo Mật Như Thế Nào?
Một trong những lý do lớn nhất khiến các sản phẩm của Apple, bao gồm máy Mac, được ưa chuộng là nhờ sự tập trung vào bảo mật. Tuy nhiên, như vụ việc FrigidStealer qua kỹ thuật xã hội này cho thấy, những kẻ xấu đôi khi có thể tạo ra một kịch bản đáng tin cậy để lừa gạt người dùng.
Có nhiều cách bạn có thể tự bảo vệ mình khỏi những phần mềm độc hại đáng sợ như FrigidStealer. Đầu tiên, hãy cực kỳ cảnh giác với các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng nó đôi khi có thể bị vượt qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng, có những trang web nhanh chóng giúp bạn kiểm tra xem một liên kết có an toàn hay không trước khi tải xuống bất kỳ thứ gì.
Một cách khác để bảo vệ bản thân mọi lúc là sử dụng phần mềm diệt virus. Thay vì phải chi tiền, bạn có thể tìm thấy một số tùy chọn phần mềm diệt virus miễn phí tuyệt vời dành cho Mac, cung cấp lớp bảo vệ bổ sung chống lại các mối đe dọa.
Kết luận:
Mã độc FrigidStealer là lời nhắc nhở rõ ràng rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các mối đe dọa an ninh mạng. Người dùng Mac cần duy trì sự cảnh giác cao độ, đặc biệt với các yêu cầu cập nhật hoặc tải xuống phần mềm từ các nguồn không xác định. Luôn xác minh nguồn gốc thông tin và xem xét sử dụng thêm phần mềm bảo mật để bảo vệ dữ liệu cá nhân của bạn. Đừng quên truy cập Thuthuat360.net thường xuyên để cập nhật những tin tức và thủ thuật bảo mật công nghệ mới nhất, giúp bạn luôn an toàn trên không gian mạng.
