Nhiều người dùng Mac vẫn tin rằng hệ điều hành của Apple an toàn tuyệt đối trước các mối đe dọa trực tuyến. Tuy nhiên, thực tế là tin tặc vẫn không ngừng tìm kiếm và khai thác các lỗ hổng để tấn công macOS. Một trong những mối nguy hiểm mới nhất đang gây chú ý là mã độc FrigidStealer, lây lan qua các chiêu trò lừa đảo cập nhật trình duyệt giả mạo cực kỳ tinh vi.
FrigidStealer: Chiêu Trò Lừa Đảo Tinh Vi Đánh Cắp Dữ Liệu Mac
Mã độc FrigidStealer vừa được các nhà nghiên cứu bảo mật tại Proofpoint phát hiện và được AppleInsider nhấn mạnh. Mục tiêu chính của nó là đánh cắp thông tin nhạy cảm từ máy Mac của nạn nhân.
Cách thức lây nhiễm của FrigidStealer rất mưu mẹo: kẻ tấn công sử dụng các trang web đã bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Những trang này được thiết kế rất chân thực, dễ dàng đánh lừa người dùng, như bạn có thể thấy trong hình minh họa dưới đây:
Cửa sổ bật lên giả mạo của FrigidStealer yêu cầu cập nhật Safari.
Nếu người dùng nhấn vào nút “Cập nhật”, một tệp tin .dmg (định dạng cài đặt ứng dụng trên Mac) sẽ được tải xuống máy tính. Hướng dẫn cài đặt cũng được trình bày một cách rất chính thức, và nếu làm theo, các bước này sẽ qua mặt được Gatekeeper – tính năng bảo mật của Mac vốn có nhiệm vụ cảnh báo người dùng về các ứng dụng không có chữ ký số hoặc không đáng tin cậy.
Bước cuối cùng trong quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac. Proofpoint đã giải thích chi tiết về những gì xảy ra sau khi mã độc được thực thi:
“Sau khi được thực thi, FrigidStealer sử dụng các tệp Apple script và lệnh osascript để yêu cầu người dùng nhập mật khẩu, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có đuôi mở rộng liên quan đến thông tin mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú nào người dùng đã tạo trong Apple Notes.”
Toàn bộ dữ liệu nhạy cảm này sau đó sẽ được gửi về một trang web bị xâm nhập khác do kẻ tấn công kiểm soát.
Bảo Mật macOS: Luôn Cảnh Giác Là Điều Cần Thiết
Một trong những điểm hấp dẫn lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự chú trọng vào bảo mật. Tuy nhiên, như vụ FrigidStealer và các chiêu trò lừa đảo xã hội (social engineering) tương tự cho thấy, tin tặc có thể tạo ra những kịch bản đáng tin cậy để đánh lừa ngay cả những người dùng cẩn trọng nhất.
Để tự bảo vệ mình khỏi các mối đe dọa như mã độc FrigidStealer, bạn có thể áp dụng một số biện pháp sau:
- Cảnh giác tối đa khi tải tệp từ các nguồn trực tuyến: Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng nó vẫn có thể bị qua mặt bởi các thủ thuật cài đặt tinh vi như của FrigidStealer. Hãy luôn kiểm tra kỹ lưỡng nguồn gốc và tính hợp pháp của mọi tệp trước khi tải xuống và cài đặt. Nếu còn nghi ngờ, bạn có thể tham khảo một số trang web nhanh chóng giúp kiểm tra độ an toàn của liên kết trước khi thực hiện tải về.
- Sử dụng phần mềm diệt virus: Đây là lớp bảo vệ bổ sung thiết yếu cho Mac của bạn. Không nhất thiết phải chi tiền, bạn hoàn toàn có thể tìm thấy nhiều lựa chọn phần mềm diệt virus miễn phí tuyệt vời cho Mac mà vẫn cung cấp khả năng bảo vệ đáng tin cậy.
Tóm lại, dù macOS nổi tiếng về bảo mật, người dùng vẫn cần nâng cao ý thức và trang bị kiến thức để phòng tránh các chiêu trò tấn công ngày càng phức tạp. FrigidStealer là một lời nhắc nhở rõ ràng rằng sự cảnh giác và các biện pháp bảo vệ chủ động là chìa khóa để giữ an toàn cho dữ liệu và thiết bị của bạn. Hãy luôn cập nhật kiến thức bảo mật và sử dụng các công cụ hỗ trợ để bảo vệ chiếc Mac của mình.
