Có thể gây bất ngờ cho nhiều người dùng Mac, nhưng thực tế là tội phạm mạng vẫn không ngừng tìm cách tấn công vào hệ điều hành macOS. Gần đây, một chủng mã độc mới mang tên FrigidStealer đã xuất hiện, cho thấy nguy cơ bảo mật trên Mac luôn hiện hữu và đòi hỏi sự cảnh giác cao độ.
Mã Độc FrigidStealer: Lây Lan Tinh Vi Qua Cập Nhật Trình Duyệt Giả Mạo
Mới đây, chủng mã độc FrigidStealer đã được công ty bảo mật Proofpoint phát hiện và được AppleInsider nhấn mạnh. Mục tiêu chính của FrigidStealer là đánh cắp thông tin nhạy cảm từ máy tính Mac của bạn.
Kẻ tấn công sử dụng các trang web bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Giao diện của những trang này cực kỳ giống thật, khiến người dùng dễ dàng bị lừa.
Giao diện giả mạo của trang cập nhật trình duyệt Safari dùng để lây nhiễm mã độc FrigidStealer trên macOS
Khi nhấp vào “Update” (Cập nhật), một tệp DMG chứa mã độc sẽ tải xuống Mac. Hướng dẫn cài đặt được ngụy tạo rất chuyên nghiệp, giúp mã độc bỏ qua Gatekeeper – tính năng bảo mật quan trọng của Mac cảnh báo ứng dụng không đáng tin cậy. Bước cuối cùng yêu cầu bạn nhập mật khẩu Mac.
Theo Proofpoint, sau khi thực thi, FrigidStealer dùng Apple script và osascript để yêu cầu mật khẩu, sau đó thu thập dữ liệu gồm cookie trình duyệt, các tệp liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop/Documents, và bất kỳ ghi chú nào đã tạo trong Apple Notes. Toàn bộ dữ liệu này sau đó được gửi đến một trang web bị xâm nhập khác.
Người Dùng Mac Vẫn Cần Chủ Động Nâng Cao Bảo Mật
Dù Mac nổi tiếng về bảo mật, các kịch bản tấn công phi kỹ thuật (social engineering) vẫn có thể lừa gạt người dùng. Để bảo vệ bản thân khỏi mã độc như FrigidStealer, hãy luôn cảnh giác với các tệp tải xuống từ nguồn trực tuyến. Mặc dù Gatekeeper hữu ích, nó vẫn có thể bị bỏ qua. Bạn có thể kiểm tra độ an toàn của liên kết trước khi tải về.
Ngoài ra, trang bị phần mềm diệt virus là cách hiệu quả bảo vệ Mac mọi lúc. Có nhiều lựa chọn phần mềm diệt virus miễn phí chất lượng cao dành cho Mac mà bạn có thể cân nhắc.
Tóm lại, dù macOS được đánh giá cao về bảo mật, người dùng vẫn phải đối mặt với các mối đe dọa tinh vi như FrigidStealer. Việc chủ động cập nhật kiến thức, cảnh giác với nguồn tải xuống không rõ ràng và sử dụng phần mềm bảo mật là những bước không thể thiếu. Hãy luôn là người dùng thông thái để bảo vệ dữ liệu cá nhân trên Mac!
