Đối với nhiều tín đồ “nhà Táo”, macOS thường được coi là một hệ điều hành gần như miễn nhiễm với virus và mã độc. Tuy nhiên, thực tế đã chứng minh điều ngược lại, khi các tội phạm mạng vẫn không ngừng tìm cách khai thác và tấn công người dùng Mac. Một chủng mã độc mới, mang tên FrigidStealer, vừa được phát hiện, gây ra mối lo ngại lớn về bảo mật dữ liệu cá nhân.
FrigidStealer: Mã Độc Mới Lây Lan Qua Cập Nhật Trình Duyệt Giả Mạo Trên macOS
Theo báo cáo từ Proofpoint và được AppleInsider nhấn mạnh, FrigidStealer được thiết kế để đánh cắp thông tin nhạy cảm từ máy Mac của bạn. Phương thức lây nhiễm của mã độc này rất tinh vi: kẻ tấn công sử dụng các trang web bị chiếm quyền kiểm soát nhưng trông vẫn rất hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Nhìn bề ngoài, trang này trông vô cùng thuyết phục, khiến nhiều người dễ dàng mắc bẫy.
Giao diện lừa đảo của mã độc FrigidStealer yêu cầu cập nhật trình duyệt Safari
Nếu không may nhấp vào nút “Update”, một tệp DMG chứa mã độc sẽ được tải về máy Mac của bạn. Các hướng dẫn cài đặt đi kèm cũng được ngụy tạo rất chuyên nghiệp, và nếu bạn làm theo, chúng sẽ vô hiệu hóa Gatekeeper – tính năng bảo mật quan trọng của Mac cảnh báo về ứng dụng không đáng tin cậy. Bước cuối cùng của quá trình “cài đặt” yêu cầu người dùng nhập mật khẩu máy Mac. Khi được cấp quyền, FrigidStealer sẽ sử dụng các tập lệnh Apple Script để thu thập dữ liệu, bao gồm cookie trình duyệt, các tệp liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents, cũng như toàn bộ ghi chú Apple Notes của người dùng. Tất cả dữ liệu nhạy cảm này sau đó sẽ được gửi đến một trang web bị chiếm đoạt khác.
Nâng Cao Bảo Mật Cho Người Dùng Mac: Không Bao Giờ Là Thừa!
Mặc dù các sản phẩm của Apple, bao gồm máy Mac, nổi tiếng về sự chú trọng vào bảo mật, nhưng như trường hợp của FrigidStealer cho thấy, không có hệ thống nào là an toàn tuyệt đối trước các chiêu trò tấn công xã hội (social engineering) tinh vi.
Để tự bảo vệ mình khỏi các mối đe dọa như FrigidStealer, người dùng Mac cần luôn duy trì cảnh giác cao độ. Đầu tiên, hãy cực kỳ thận trọng với các tệp bạn tải xuống từ internet. Gatekeeper là một tính năng tuyệt vời, nhưng nó hoàn toàn có thể bị qua mặt như trong trường hợp mã độc này. Nếu có bất kỳ nghi ngờ nào về đường link, hãy sử dụng các công cụ kiểm tra độ an toàn của liên kết trước khi nhấp vào. Ngoài ra, việc trang bị một phần mềm diệt virus uy tín cho Mac là điều cần thiết để bảo vệ máy tính của bạn liên tục khỏi các mối đe dọa tiềm ẩn.
FrigidStealer là lời nhắc nhở rõ ràng rằng ngay cả người dùng Mac cũng cần chủ động hơn trong việc bảo vệ dữ liệu và thông tin cá nhân của mình. Hãy luôn cập nhật kiến thức về các mối đe dọa mới và áp dụng các biện pháp phòng ngừa cần thiết để giữ an toàn cho chiếc Mac thân yêu.
