Mặc dù hệ điều hành macOS của Apple nổi tiếng với khả năng bảo mật mạnh mẽ, nhưng những kẻ tấn công mạng vẫn không ngừng tìm kiếm và khai thác các lỗ hổng, cũng như sử dụng các chiêu trò tinh vi để nhắm mục tiêu vào người dùng Mac. Một mối đe dọa mới mang tên FrigidStealer vừa được phát hiện, cho thấy sự cần thiết của việc luôn cảnh giác trước các mối nguy hại từ thế giới số.
FrigidStealer: Mã độc macOS mới lây lan qua cập nhật trình duyệt giả mạo
Mới đây, các chuyên gia bảo mật tại Proofpoint đã phát hiện một chủng mã độc mới mang tên FrigidStealer, được AppleInsider cũng như nhiều nguồn tin công nghệ khác nhanh chóng đưa tin. Mã độc này được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm từ các thiết bị Mac, sử dụng một chiêu trò lừa đảo rất phổ biến: cập nhật trình duyệt giả mạo.
Cách thức hoạt động của FrigidStealer khá tinh vi. Kẻ tấn công sẽ lợi dụng các trang web đã bị xâm nhập nhưng vẫn trông có vẻ hợp pháp, sau đó chuyển hướng người dùng đến một trang web giả mạo yêu cầu cập nhật trình duyệt. Các trang này được thiết kế rất giống giao diện thông báo cập nhật chính thức của trình duyệt Safari, khiến người dùng khó lòng nhận ra sự bất thường.
Cửa sổ pop-up giả mạo yêu cầu cập nhật trình duyệt Safari để phát tán mã độc FrigidStealer trên macOS
Nếu người dùng không may nhấn vào nút “Update” trên trang giả mạo đó, một tệp tin định dạng DMG sẽ được tải xuống máy Mac của họ. Đáng báo động hơn, các hướng dẫn cài đặt đi kèm tệp DMG này cũng được ngụy trang rất chuyên nghiệp, đánh lừa người dùng làm theo và vô hiệu hóa tính năng bảo mật Gatekeeper của Mac. Gatekeeper là một lớp bảo vệ quan trọng của macOS, có nhiệm vụ cảnh báo người dùng khi một ứng dụng không được ký hoặc không đáng tin cậy.
Bước cuối cùng của “quá trình cài đặt” yêu cầu người dùng nhập mật khẩu của máy Mac. Proofpoint giải thích chi tiết về hậu quả sau khi mã độc được thực thi: FrigidStealer sẽ sử dụng các tệp AppleScript và công cụ osascript để hiển thị cửa sổ yêu cầu mật khẩu người dùng, sau đó thu thập dữ liệu nhạy cảm. Dữ liệu này bao gồm cookies trình duyệt, các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền mã hóa từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú nào người dùng đã tạo trong ứng dụng Apple Notes. Toàn bộ dữ liệu đánh cắp được sau đó sẽ được gửi đến một trang web bị xâm nhập khác do kẻ tấn công kiểm soát.
Vì sao người dùng Mac vẫn cần chú trọng bảo mật?
Một trong những yếu tố hấp dẫn nhất của các sản phẩm Apple, bao gồm máy Mac, chính là sự tập trung vào bảo mật. Tuy nhiên, như vụ việc mã độc FrigidStealer lây lan qua chiêu trò kỹ thuật xã hội này cho thấy, những kẻ xấu đôi khi có thể tạo ra một kịch bản đủ thuyết phục để lừa gạt ngay cả những người dùng cẩn trọng nhất.
Để bảo vệ bản thân khỏi những mã độc nguy hiểm như FrigidStealer, người dùng Mac cần thực hiện một số biện pháp phòng ngừa. Đầu tiên và quan trọng nhất, hãy luôn cảnh giác với các tệp tin bạn tải xuống từ internet, đặc biệt là từ các nguồn không đáng tin cậy. Mặc dù Gatekeeper là một tính năng tuyệt vời, nhưng như đã thấy, nó vẫn có thể bị vượt qua bằng các kỹ thuật tinh vi. Nếu bạn có bất kỳ lo ngại nào về một liên kết trước khi tải xuống, hãy sử dụng các trang web uy tín để kiểm tra độ an toàn của đường dẫn đó. Ngoài ra, việc trang bị và duy trì một phần mềm diệt virus chất lượng cho Mac là điều vô cùng cần thiết. Có rất nhiều lựa chọn phần mềm diệt virus miễn phí nhưng hiệu quả, giúp bảo vệ máy Mac của bạn khỏi các mối đe dọa tiềm ẩn.
Mối đe dọa từ FrigidStealer là lời nhắc nhở rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các cuộc tấn công mạng. Bằng cách luôn cập nhật kiến thức, cảnh giác với các chiêu trò lừa đảo và chủ động áp dụng các biện pháp bảo mật, người dùng Mac có thể tự bảo vệ dữ liệu và thông tin cá nhân của mình một cách tốt nhất. Bạn có kinh nghiệm hay thắc mắc nào về bảo mật Mac không? Hãy chia sẻ trong phần bình luận bên dưới để cùng thảo luận nhé!
