Đối với nhiều người hâm mộ Mac, có thể hơi ngạc nhiên khi biết rằng các tác nhân độc hại vẫn đang không ngừng tìm kiếm và khai thác lỗ hổng để tấn công hệ điều hành macOS. Điều này càng khẳng định rằng không có hệ thống nào là bất khả xâm phạm hoàn toàn, và cảnh giác bảo mật luôn là yếu tố then chốt.
FrigidStealer Là Gì và Lây Lan Như Thế Nào?
Một chủng mã độc mới mang tên FrigidStealer vừa được phát hiện bởi các chuyên gia bảo mật từ Proofpoint và sau đó được AppleInsider nhấn mạnh. Loại mã độc này được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ máy Mac của bạn một cách tinh vi.
Giao diện cửa sổ pop-up cập nhật Safari giả mạo được mã độc FrigidStealer sử dụng để lừa người dùng Mac.
Proofpoint đã giải thích chi tiết về cách thức FrigidStealer hoạt động. Kẻ tấn công sử dụng các trang web đã bị chiếm đoạt nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Thoạt nhìn, những trang này trông cực kỳ giống với các trang cập nhật chính thức, khiến người dùng khó có thể nhận ra sự khác biệt.
Nếu người dùng nhấn vào nút “Update” (Cập nhật), một tệp tin DMG độc hại sẽ được tải xuống máy Mac. Đáng chú ý, các hướng dẫn cài đặt đi kèm cũng được ngụy tạo rất chuyên nghiệp. Khi người dùng làm theo các hướng dẫn này, chúng sẽ giúp mã độc bypass tính năng Gatekeeper của Mac – một lớp bảo mật quan trọng có nhiệm vụ cảnh báo người dùng về các ứng dụng không có chữ ký số hoặc không đáng tin cậy.
Bước cuối cùng trong quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac của mình. Sau khi mã độc được thực thi, FrigidStealer sẽ sử dụng các tệp script của Apple và công cụ osascript để hiển thị yêu cầu nhập mật khẩu, sau đó thu thập hàng loạt dữ liệu quan trọng, bao gồm:
- Cookie trình duyệt: Để truy cập vào các phiên đăng nhập của người dùng.
- Các tệp tin liên quan đến mật khẩu hoặc tiền mã hóa: Được tìm thấy trong thư mục Desktop và Documents của nạn nhân.
- Bất kỳ ghi chú Apple Notes nào mà người dùng đã tạo.
Tất cả dữ liệu bị đánh cắp sau đó sẽ được gửi về một trang web khác cũng đã bị kẻ tấn công chiếm đoạt.
Người Dùng Mac Vẫn Cần Cảnh Giác Cao Độ Về Bảo Mật
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm cả máy Mac, chính là sự chú trọng vào bảo mật. Tuy nhiên, như vụ việc liên quan đến FrigidStealer cho thấy, các kỹ thuật lừa đảo xã hội (social engineering) ngày càng trở nên tinh vi, có thể tạo ra các kịch bản đáng tin cậy để đánh lừa ngay cả những người dùng cẩn trọng nhất.
Có nhiều cách bạn có thể tự bảo vệ mình khỏi những mối đe dọa nghiêm trọng như mã độc FrigidStealer:
- Luôn cảnh giác cao độ khi tải các tệp tin từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời, nó vẫn có thể bị vượt qua như trường hợp của FrigidStealer. Nếu cảm thấy lo ngại, hãy sử dụng các công cụ trực tuyến để kiểm tra độ an toàn của đường link trước khi nhấn tải xuống.
- Trang bị phần mềm diệt virus đáng tin cậy. Đây là một lớp bảo vệ bổ sung quan trọng, giúp phát hiện và ngăn chặn các mối đe dọa mà các lớp bảo mật tích hợp sẵn có thể bỏ qua. Bạn có thể tìm thấy nhiều tùy chọn phần mềm diệt virus miễn phí nhưng hiệu quả dành cho Mac.
Hãy luôn giữ cho hệ thống của bạn được cập nhật và duy trì thói quen duyệt web an toàn để bảo vệ dữ liệu cá nhân khỏi những nguy cơ tiềm ẩn.
Thuthuatmobile.net hy vọng những thông tin trên sẽ giúp bạn nâng cao cảnh giác và bảo vệ chiếc Mac của mình tốt hơn. Hãy chia sẻ bài viết này để cùng lan tỏa kiến thức bảo mật đến cộng đồng!
