Đối với nhiều người dùng Mac, có thể sẽ ngạc nhiên khi biết rằng tội phạm mạng vẫn đang tích cực tìm kiếm các cách thức để tấn công macOS. Hệ điều hành được đánh giá cao về bảo mật này vẫn có thể là mục tiêu của các loại phần mềm độc hại mới như FrigidStealer.
FrigidStealer: Malware Đánh Cắp Thông Tin Nguy Hiểm Qua Cập Nhật Giả Mạo
Một chủng malware mới, FrigidStealer, vừa được phát hiện bởi công ty bảo mật Proofpoint và được AppleInsider nhấn mạnh. Loại malware này được thiết kế để đánh cắp thông tin nhạy cảm từ máy Mac của bạn.
Kẻ tấn công sử dụng các trang web bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Nhìn vào hình ảnh dưới đây, có thể thấy các trang này được thiết kế rất giống thật, dễ dàng khiến người dùng mất cảnh giác.
Giao diện cập nhật trình duyệt Safari giả mạo của FrigidStealer do Proofpoint phát hiệnProofpoint
Nếu bạn nhấp vào nút “Update”, một tệp DMG sẽ được tải xuống máy Mac của bạn. Hướng dẫn cài đặt cũng được ngụy tạo rất chuyên nghiệp. Khi làm theo, các hướng dẫn này sẽ bỏ qua Gatekeeper – một tính năng bảo mật của Mac cảnh báo bạn khi một ứng dụng không được ký hoặc không đáng tin cậy.
Bước cuối cùng của “quá trình cài đặt” yêu cầu bạn nhập mật khẩu của máy Mac. Proofpoint giải thích rõ những gì xảy ra sau khi mã độc được thực thi:
“Khi được thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để nhắc người dùng nhập mật khẩu, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến thông tin mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ Ghi chú (Apple Notes) nào mà người dùng đã tạo.”
Tất cả dữ liệu bị đánh cắp sau đó đều được gửi về một trang web bị kiểm soát khác của tội phạm mạng.
Bảo Vệ Mac Của Bạn Trước Mối Đe Dọa An Ninh Mạng
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm cả máy Mac, là sự tập trung vào bảo mật. Tuy nhiên, như vụ lừa đảo kỹ thuật xã hội này cho thấy, những kẻ xấu đôi khi có thể tạo ra một kịch bản đáng tin cậy để lừa gạt người dùng.
Có nhiều cách bạn có thể bảo vệ mình khỏi một loại malware đáng sợ như FrigidStealer:
- Cảnh giác cao độ với các tệp tải về: Hãy luôn thận trọng về các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng nó đôi khi có thể bị bỏ qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng, có một số trang web nhanh chóng cho phép bạn kiểm tra xem liên kết có an toàn không trước khi tải xuống.
- Sử dụng phần mềm diệt virus: Một cách khác để bảo vệ máy Mac của bạn mọi lúc là cài đặt phần mềm diệt virus. Bạn không nhất thiết phải chi tiền, có rất nhiều tùy chọn phần mềm diệt virus miễn phí nhưng hiệu quả cho Mac mà bạn có thể cân nhắc.
Tóm lại, dù macOS nổi tiếng về bảo mật, các mối đe dọa như FrigidStealer vẫn liên tục xuất hiện. Nâng cao nhận thức về an ninh mạng, kiểm tra kỹ lưỡng các đường dẫn và tệp tải về, cũng như trang bị phần mềm bảo vệ là những bước không thể thiếu để giữ an toàn cho dữ liệu cá nhân trên máy Mac của bạn. Hãy chia sẻ kinh nghiệm và ý kiến của bạn về cách bảo vệ máy Mac hiệu quả dưới phần bình luận!
