Có thể đây là một thông tin bất ngờ đối với nhiều người hâm mộ Mac, nhưng các tội phạm mạng vẫn không ngừng tìm kiếm và phát triển những cách thức mới để tấn công hệ điều hành macOS. Mặc dù Apple nổi tiếng với các tính năng bảo mật mạnh mẽ, người dùng vẫn cần nâng cao cảnh giác trước những mối đe dọa tinh vi từ thế giới số.
FrigidStealer: Cách Thức Malware Mới Lan Truyền Qua Cập Nhật Trình Duyệt Giả Mạo
Một chủng malware mới có tên FrigidStealer vừa được phát hiện gần đây bởi Proofpoint và được AppleInsider đặc biệt nhấn mạnh. Loại phần mềm độc hại này được thiết kế để đánh cắp thông tin quan trọng từ máy Mac của bạn một cách tinh vi.
Kẻ tấn công sử dụng các trang web bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Ngay từ cái nhìn đầu tiên, các trang này được thiết kế vô cùng giống thật, khiến người dùng khó lòng nhận ra sự khác biệt.
Nếu bạn nhấp vào nút “Update” (Cập nhật), một tệp DMG sẽ được tải xuống máy Mac của bạn. Các hướng dẫn cài đặt cũng được ngụy trang rất chính thức – khi thực hiện theo, các hướng dẫn này sẽ giúp mã độc bỏ qua Gatekeeper. Gatekeeper là một tính năng bảo mật quan trọng của Mac, có nhiệm vụ cảnh báo bạn rằng một ứng dụng chưa được ký xác nhận hoặc không đáng tin cậy. Bước cuối cùng của quá trình “cài đặt” yêu cầu bạn nhập mật khẩu Mac. Proofpoint đã giải thích về những gì xảy ra sau khi FrigidStealer được thực thi:
“Sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để nhắc người dùng nhập mật khẩu của họ, sau đó thu thập dữ liệu bao gồm cookies trình duyệt, các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, cùng với bất kỳ Ghi chú (Apple Notes) nào mà người dùng đã tạo.”
Cửa sổ giả mạo cập nhật Safari từ FrigidStealer malware
Tất cả dữ liệu bị đánh cắp sau đó sẽ được gửi đến một trang web bị xâm nhập khác do kẻ tấn công kiểm soát.
Bảo Vệ Mac Của Bạn: Luôn Cảnh Giác Với Các Mối Đe Dọa Bảo Mật
Một trong những ưu điểm lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự tập trung vào bảo mật. Tuy nhiên, như kịch bản lừa đảo kỹ thuật xã hội này cho thấy, các tác nhân xấu đôi khi có thể tạo ra một tình huống đủ đáng tin cậy để đánh lừa người dùng.
Có nhiều cách để bạn tự bảo vệ mình khỏi những loại malware đáng sợ như FrigidStealer:
- Luôn cảnh giác với các tệp tải về từ nguồn trực tuyến: Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng đôi khi nó có thể bị bỏ qua, giống như trường hợp của FrigidStealer. Nếu bạn lo lắng, có những trang web nhanh chóng có thể giúp bạn kiểm tra xem một liên kết có an toàn không trước khi tải xuống bất kỳ tệp nào.
- Sử dụng phần mềm diệt virus: Một cách khác để bảo vệ bản thân bạn mọi lúc là sử dụng phần mềm diệt virus. Thay vì phải chi tiền, bạn có thể tìm thấy một số tùy chọn phần mềm diệt virus miễn phí tuyệt vời dành cho Mac.
FrigidStealer là một lời nhắc nhở rằng không có hệ điều hành nào là hoàn toàn miễn nhiễm với các mối đe dọa mạng. Việc chủ động tìm hiểu, nâng cao nhận thức và áp dụng các biện pháp bảo mật cần thiết là chìa khóa để bảo vệ dữ liệu và sự an toàn trực tuyến của bạn. Hãy chia sẻ thông tin này để cảnh báo cộng đồng và đừng quên theo dõi thuthuatdidong.net để cập nhật những kiến thức bảo mật mới nhất!
