Nhiều người dùng Mac có thể ngạc nhiên, nhưng các tin tặc vẫn không ngừng tìm kiếm và khai thác những kẽ hở để tấn công hệ điều hành macOS. Điều này càng được khẳng định với sự xuất hiện của FrigidStealer, một chủng malware mới đang đe dọa thông tin cá nhân của cộng đồng người dùng Apple thông qua các chiêu thức lừa đảo tinh vi.
FrigidStealer: Malware đánh cắp thông tin nhắm vào macOS
Chủng malware mới mang tên FrigidStealer gần đây đã được các chuyên gia từ Proofpoint phát hiện và AppleInsider cũng đã nhanh chóng đưa tin cảnh báo. FrigidStealer được thiết kế đặc biệt để đánh cắp các dữ liệu nhạy cảm từ máy Mac của nạn nhân.
Cách thức lây nhiễm của malware này khá tinh vi: những kẻ lừa đảo sử dụng các trang web đã bị xâm nhập nhưng vẫn trông rất hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Thoạt nhìn, giao diện của các trang này được thiết kế rất giống thật, khiến người dùng khó lòng nhận ra sự bất thường.
Cửa sổ pop-up cập nhật trình duyệt Safari giả mạo dùng để phát tán malware FrigidStealer trên macOS
Nếu người dùng nhấp vào nút “Update” (Cập nhật), một tệp tin DMG sẽ được tải về máy Mac. Đáng chú ý, các hướng dẫn cài đặt đi kèm cũng được ngụy trang rất chuyên nghiệp. Nếu làm theo, những hướng dẫn này sẽ giúp malware FrigidStealer dễ dàng vượt qua Gatekeeper – một tính năng bảo mật quan trọng của Mac có chức năng cảnh báo người dùng khi một ứng dụng không có chữ ký số hoặc không đáng tin cậy.
Bước cuối cùng trong quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac của mình. Sau khi người dùng cung cấp mật khẩu, Proofpoint giải thích chi tiết về cơ chế hoạt động của FrigidStealer: malware này sử dụng các tệp Apple script và công cụ osascript để tiếp tục đánh cắp dữ liệu. Các thông tin bị nhắm đến bao gồm cookie trình duyệt, các tệp có đuôi mở rộng liên quan đến mật khẩu hoặc tiền mã hóa từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ ghi chú Apple Notes nào mà người dùng đã tạo. Sau khi thu thập được, tất cả dữ liệu nhạy cảm này sẽ được gửi về một trang web bị xâm nhập khác do tin tặc kiểm soát.
Bảo vệ Mac: Vì sao người dùng vẫn cần cảnh giác?
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm cả máy Mac, luôn là khả năng bảo mật được đánh giá cao. Tuy nhiên, như thủ đoạn lừa đảo tinh vi qua kỹ thuật xã hội (social engineering) của FrigidStealer đã chỉ ra, những kẻ tấn công vẫn có thể tạo ra các kịch bản đủ thuyết phục để lừa gạt ngay cả những người dùng cẩn trọng nhất.
Để bảo vệ bản thân khỏi những mối đe dọa nghiêm trọng như malware FrigidStealer, có nhiều biện pháp bạn có thể áp dụng. Trước tiên, hãy luôn cảnh giác cao độ với các tệp tin bạn tải xuống từ những nguồn không rõ ràng trên internet. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nó vẫn có thể bị vượt qua trong một số trường hợp, như với FrigidStealer. Nếu bạn cảm thấy lo lắng, có những trang web nhanh chóng giúp bạn kiểm tra xem một liên kết có an toàn hay không trước khi quyết định tải xuống.
Ngoài ra, việc trang bị phần mềm diệt virus cũng là một cách hiệu quả để bảo vệ Mac của bạn mọi lúc. Không nhất thiết phải chi tiền, bạn hoàn toàn có thể tìm thấy nhiều lựa chọn phần mềm diệt virus miễn phí nhưng chất lượng tốt dành cho Mac của mình.
Tóm lại, sự xuất hiện của FrigidStealer là một lời nhắc nhở quan trọng rằng người dùng macOS không nên chủ quan về bảo mật. Hãy luôn duy trì sự cảnh giác, kiểm tra kỹ lưỡng các nguồn tải xuống và cân nhắc sử dụng phần mềm bảo mật để bảo vệ dữ liệu cá nhân của mình. Hãy chia sẻ thông tin này để nâng cao nhận thức bảo mật trong cộng đồng người dùng Mac!
