Đối với nhiều người hâm mộ Mac, việc các tác nhân xấu vẫn không ngừng tìm cách tấn công macOS có thể là một điều đáng ngạc nhiên. Tuy nhiên, thực tế là các mối đe dọa an ninh mạng vẫn luôn hiện hữu, và một chủng mã độc Mac mới mang tên FrigidStealer đang là minh chứng rõ ràng cho điều đó. Đây là một mối hiểm họa nghiêm trọng mà người dùng Mac cần hết sức cảnh giác để bảo vệ thông tin cá nhân và dữ liệu quan trọng của mình.
FrigidStealer Lây Lan Qua Cập Nhật Trình Duyệt Giả Mạo Như Thế Nào?
Mã độc FrigidStealer mới đây đã được phát hiện bởi các chuyên gia bảo mật từ Proofpoint và được AppleInsider nhấn mạnh, cho thấy cách thức lây lan tinh vi thông qua các bản cập nhật trình duyệt giả mạo. Mục đích chính của FrigidStealer là đánh cắp thông tin nhạy cảm từ máy Mac của bạn. Những kẻ tấn công sử dụng các trang web đã bị xâm nhập nhưng vẫn trông rất hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Những trang này được thiết kế rất chân thực, dễ dàng đánh lừa người dùng ngay từ cái nhìn đầu tiên.
Nếu bạn nhấp vào nút “Update” (Cập nhật), một tệp tin DMG độc hại sẽ được tải xuống máy Mac của bạn. Các hướng dẫn cài đặt cũng được ngụy tạo rất chuyên nghiệp, và khi người dùng làm theo, chúng có thể bỏ qua Gatekeeper – một tính năng bảo mật quan trọng của Mac có chức năng cảnh báo khi một ứng dụng không có chữ ký hoặc không đáng tin cậy. Bước cuối cùng của “quá trình cài đặt” yêu cầu bạn nhập mật khẩu Mac. Proofpoint giải thích rằng sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để nhắc người dùng nhập mật khẩu, sau đó thu thập dữ liệu bao gồm:
- Cookie của trình duyệt
- Các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân
- Bất kỳ ghi chú Apple Notes nào mà người dùng đã tạo
Tất cả dữ liệu bị đánh cắp này sau đó được gửi đến một trang web bị xâm nhập khác, tiềm ẩn nguy cơ rò rỉ thông tin nghiêm trọng.
Giao diện cập nhật trình duyệt Safari giả mạo của mã độc FrigidStealer
Người Dùng Mac Vẫn Cần Cảnh Giác Với Bảo Mật
Một trong những điểm thu hút lớn nhất của các sản phẩm Apple, bao gồm cả máy Mac, là sự tập trung vào bảo mật. Tuy nhiên, như sơ đồ kỹ thuật xã hội này cho thấy, những kẻ tấn công đôi khi có thể tạo ra một kịch bản đáng tin cậy để lừa gạt người dùng.
Có nhiều cách để bạn có thể tự bảo vệ mình khỏi những loại mã độc nguy hiểm như FrigidStealer. Đầu tiên, hãy luôn cảnh giác với các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng đôi khi nó vẫn có thể bị vượt qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng, hãy kiểm tra tính an toàn của các liên kết trước khi tải xuống bất kỳ nội dung nào.
Ngoài ra, một cách khác để bảo vệ máy tính của bạn mọi lúc là sử dụng phần mềm diệt virus chuyên dụng. Không cần phải tốn kém, bạn hoàn toàn có thể tìm thấy nhiều lựa chọn phần mềm diệt virus miễn phí nhưng vẫn hiệu quả cho máy Mac của mình.
FrigidStealer là một lời nhắc nhở đanh thép rằng dù macOS được đánh giá cao về bảo mật, người dùng vẫn cần chủ động nâng cao cảnh giác và trang bị kiến thức để phòng tránh các mối đe dọa. Hãy luôn cẩn trọng với các yêu cầu cập nhật bất thường và cân nhắc sử dụng thêm các giải pháp bảo mật để giữ an toàn cho dữ liệu của bạn trên môi trường số. Hãy chia sẻ bài viết này để cùng nâng cao nhận thức về an ninh mạng cho cộng đồng người dùng Mac tại Việt Nam.
