Nhiều người dùng Mac có thể bất ngờ khi biết rằng các tội phạm mạng vẫn đang tích cực tìm kiếm những phương thức mới để tấn công hệ điều hành macOS. Ngay cả khi Apple nổi tiếng với hệ sinh thái an toàn, mã độc FrigidStealer mới đây đã chứng minh rằng sự cảnh giác là không bao giờ thừa, đặc biệt qua các chiêu thức lừa đảo tinh vi.
FrigidStealer: Mã Độc Đánh Cắp Thông Tin Nguy Hiểm Lây Lan Qua Cập Nhật Giả
Mới đây, một loại mã độc mới mang tên FrigidStealer đã được các chuyên gia từ Proofpoint phát hiện và được AppleInsider nhấn mạnh. Mã độc này được thiết kế để đánh cắp thông tin nhạy cảm từ máy Mac của người dùng, tận dụng sự sơ hở trong nhận thức và thói quen cập nhật phần mềm.
Cách thức lây nhiễm của FrigidStealer khá tinh vi, dựa vào các trang web bị xâm nhập trông có vẻ hợp pháp. Từ những trang này, tội phạm mạng sẽ chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Giao diện của trang này được thiết kế rất giống thật, khiến người dùng khó lòng phân biệt.
Hình ảnh minh họa pop-up cập nhật trình duyệt Safari giả mạo của mã độc FrigidStealer trên macOS.
Nếu người dùng nhấp vào nút “Update” (Cập nhật), một tệp DMG chứa mã độc sẽ được tải về máy Mac. Đáng chú ý, các hướng dẫn cài đặt cũng được trình bày rất chuyên nghiệp, và nếu được tuân thủ, chúng sẽ giúp mã độc bỏ qua Gatekeeper – một tính năng bảo mật quan trọng của Mac có nhiệm vụ cảnh báo người dùng về các ứng dụng không có chữ ký hoặc không đáng tin cậy.
Bước cuối cùng của quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu Mac của mình. Proofpoint giải thích chi tiết về những gì xảy ra sau khi mã độc được thực thi:
- FrigidStealer sử dụng các tệp Apple Script và lệnh
osascriptđể hiển thị yêu cầu nhập mật khẩu. - Sau khi có mật khẩu, mã độc bắt đầu thu thập dữ liệu nhạy cảm bao gồm:
- Cookie trình duyệt web.
- Các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền mã hóa từ thư mục Desktop và Documents của nạn nhân.
- Tất cả các ghi chú Apple Notes mà người dùng đã tạo.
Toàn bộ dữ liệu bị đánh cắp sau đó sẽ được gửi đến một trang web bị kiểm soát khác của kẻ tấn công, hoàn tất quá trình đánh cắp thông tin.
Người Dùng Mac Vẫn Cần Cảnh Giác Cao Độ Về An Ninh Mạng
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm máy Mac, là sự chú trọng vào bảo mật. Tuy nhiên, như vụ FrigidStealer và chiêu trò lừa đảo xã hội (social engineering) này cho thấy, những kẻ xấu đôi khi có thể tạo ra các kịch bản đáng tin cậy để lừa gạt người dùng, kể cả những người dùng cẩn trọng nhất.
Để tự bảo vệ mình khỏi các loại mã độc đáng sợ như FrigidStealer, người dùng cần áp dụng nhiều biện pháp chủ động:
- Hết sức cảnh giác với các tệp tải về từ internet: Luôn kiểm tra kỹ nguồn gốc và tính hợp pháp của bất kỳ tệp nào trước khi tải xuống và cài đặt. Dù Gatekeeper là một tính năng tuyệt vời, nhưng như đã thấy với FrigidStealer, nó vẫn có thể bị vượt qua. Hãy tìm kiếm và sử dụng các công cụ kiểm tra độ an toàn của đường link trước khi nhấp hoặc tải xuống.
- Sử dụng phần mềm diệt virus đáng tin cậy: Việc cài đặt và duy trì một phần mềm diệt virus uy tín là lớp bảo vệ quan trọng giúp phát hiện và ngăn chặn các mối đe dọa. Có nhiều lựa chọn phần mềm diệt virus miễn phí nhưng vẫn hiệu quả dành cho Mac mà bạn có thể cân nhắc.
Tóm lại, FrigidStealer là một lời nhắc nhở rõ ràng rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các mối đe dọa mạng. Việc chủ động nâng cao nhận thức về các hình thức tấn công mới và áp dụng các biện pháp bảo mật cần thiết sẽ giúp người dùng Mac bảo vệ thông tin cá nhân và tài sản số của mình. Hãy luôn cập nhật kiến thức bảo mật và thực hành an toàn trực tuyến để tránh trở thành nạn nhân của các chiêu trò lừa đảo.
