Đối với nhiều người hâm mộ Mac, có thể thật bất ngờ khi biết rằng tội phạm mạng vẫn không ngừng tìm kiếm các phương thức mới để tấn công macOS. Dù hệ điều hành này nổi tiếng về tính bảo mật, các mối đe dọa tinh vi vẫn luôn rình rập, và FrigidStealer chính là minh chứng rõ ràng nhất cho thực tế đó. Đây là một loại mã độc mới, nhắm vào người dùng Mac bằng những chiêu trò lừa đảo xã hội cực kỳ tinh vi, cảnh báo về sự cần thiết của việc duy trì cảnh giác bảo mật cao độ.
FrigidStealer: Chiêu Trò Cập Nhật Trình Duyệt Giả Mạo Đánh Cắp Dữ Liệu Mac
Chủng mã độc FrigidStealer mới đây đã được các chuyên gia bảo mật tại Proofpoint phát hiện và được AppleInsider đặc biệt nhấn mạnh. Mã độc này được thiết kế chuyên biệt để đánh cắp thông tin nhạy cảm từ máy Mac của bạn. Kẻ xấu sử dụng các trang web bị xâm nhập nhưng trông rất hợp pháp để chuyển hướng bạn đến một trang cập nhật trình duyệt giả mạo. Thoạt nhìn, các trang này có giao diện giống hệt trang thật, khiến người dùng khó nhận ra dấu hiệu lừa đảo.
Cửa sổ pop-up độc hại của FrigidStealer giả mạo cập nhật trình duyệt Safari để đánh lừa người dùng macOS
Nếu người dùng nhấp vào nút “Update” (Cập nhật), một tệp DMG độc hại sẽ được tải về máy Mac. Thậm chí, hướng dẫn cài đặt cũng được ngụy trang rất chuyên nghiệp và “chính thức” – khi người dùng làm theo các hướng dẫn này, chúng sẽ giúp mã độc bỏ qua Gatekeeper. Gatekeeper là một tính năng bảo mật quan trọng của Mac, có nhiệm vụ cảnh báo người dùng khi một ứng dụng không có chữ ký số hoặc không đáng tin cậy được cài đặt.
Bước cuối cùng của quá trình “cài đặt” yêu cầu bạn nhập mật khẩu Mac. Proofpoint giải thích chi tiết những gì xảy ra sau khi mã độc được thực thi: FrigidStealer sử dụng các tệp Apple script và lệnh osascript để hiển thị cửa sổ yêu cầu người dùng nhập mật khẩu. Sau đó, nó bắt đầu thu thập dữ liệu, bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến vật liệu mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ Ghi chú (Apple Notes) nào mà người dùng đã tạo. Tất cả dữ liệu nhạy cảm này sau đó sẽ được gửi về một trang web bị xâm nhập khác do kẻ tấn công kiểm soát.
Người dùng Mac: Đừng Lơ Là Cảnh Giác Bảo Mật!
Một trong những điểm hấp dẫn lớn nhất của các sản phẩm Apple, bao gồm máy Mac, chính là sự chú trọng vào bảo mật. Tuy nhiên, như kịch bản lừa đảo xã hội tinh vi của FrigidStealer đã chứng minh, những kẻ tấn công vẫn có thể tạo ra các tình huống đáng tin cậy, đủ sức đánh lừa bất kỳ ai.
Có nhiều cách để bạn có thể tự bảo vệ mình khỏi những loại mã độc đáng sợ như FrigidStealer. Đầu tiên, hãy luôn cảnh giác cao độ với các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng đôi khi nó vẫn có thể bị vượt qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng về một đường link, có những trang web nhanh chóng giúp bạn kiểm tra độ an toàn của chúng trước khi tải bất kỳ nội dung nào.
Một cách khác để bảo vệ máy Mac của bạn mọi lúc là sử dụng phần mềm diệt virus chuyên dụng. Thay vì phải bỏ tiền mua sắm, bạn hoàn toàn có thể tìm thấy nhiều tùy chọn phần mềm diệt virus miễn phí chất lượng cao dành cho Mac. Việc chủ động trang bị kiến thức và công cụ phòng vệ là vô cùng cần thiết để bảo vệ dữ liệu cá nhân và sự an toàn của thiết bị trong thế giới công nghệ luôn biến động. Hãy luôn cập nhật thông tin và thực hiện các biện pháp phòng ngừa để đảm bảo máy Mac của bạn được an toàn trước những mối đe dọa mới nhất.
