Mã Độc FrigidStealer: Nguy Cơ Từ Cập Nhật Trình Duyệt Giả Mạo Trên macOS
Có thể nhiều người dùng Mac sẽ ngạc nhiên, nhưng các tin tặc vẫn đang không ngừng tìm kiếm những cách thức mới để tấn công hệ điều hành macOS. Điều này nhấn mạnh tầm quan trọng của việc luôn giữ vững cảnh giác về bảo mật.
FrigidStealer Lan Truyền Qua Cập Nhật Trình Duyệt Giả Mạo
Một chủng mã độc mới mang tên FrigidStealer vừa được phát hiện bởi các chuyên gia bảo mật tại Proofpoint và được AppleInsider đưa tin. Loại mã độc này được thiết kế để đánh cắp thông tin nhạy cảm từ máy Mac của bạn.
Kẻ tấn công sử dụng các trang web bị xâm nhập nhưng vẫn trông rất hợp pháp để chuyển hướng người dùng đến một trang cập nhật trình duyệt giả mạo. Giao diện của trang này, như hình ảnh dưới đây cho thấy, ban đầu nhìn rất giống thật, khiến người dùng dễ dàng bị đánh lừa.
Giao diện cửa sổ bật lên giả mạo yêu cầu cập nhật trình duyệt Safari, được sử dụng để phát tán mã độc FrigidStealer trên macOS.
Nếu người dùng nhấp vào nút “Update” (Cập nhật), một tệp DMG chứa mã độc FrigidStealer sẽ được tải xuống máy Mac. Hướng dẫn cài đặt đi kèm cũng trông rất “chính thức” và, nếu được tuân thủ, chúng sẽ bỏ qua được Gatekeeper – một tính năng bảo mật quan trọng của Mac có nhiệm vụ cảnh báo người dùng về các ứng dụng không có chữ ký số hoặc không đáng tin cậy.
Bước cuối cùng của “quá trình cài đặt” yêu cầu người dùng nhập mật khẩu của máy Mac. Proofpoint giải thích chi tiết về những gì xảy ra sau khi mã độc được thực thi:
“Sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để yêu cầu người dùng nhập mật khẩu của họ, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến vật liệu mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, và bất kỳ ghi chú Apple Notes nào mà người dùng đã tạo.”
Tất cả dữ liệu bị đánh cắp này sau đó được gửi đến một trang web bị xâm nhập khác do tin tặc kiểm soát.
Người Dùng Mac Vẫn Cần Cảnh Giác Với Các Mối Đe Dọa Bảo Mật
Một trong những lý do lớn nhất khiến người dùng tin tưởng vào các sản phẩm của Apple, bao gồm máy Mac, là sự tập trung vào bảo mật. Tuy nhiên, như vụ việc với FrigidStealer cho thấy, các đối tượng xấu có thể tạo ra những kịch bản lừa đảo (social engineering) rất tinh vi, đủ để đánh lừa ngay cả những người dùng cẩn trọng nhất.
Có nhiều cách để bạn tự bảo vệ mình khỏi những loại mã độc đáng sợ như FrigidStealer. Trước tiên, hãy luôn cảnh giác cao độ về các tệp tin bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nó vẫn có thể bị vượt qua trong một số trường hợp, như với FrigidStealer. Nếu bạn lo lắng, có những trang web nhanh chóng giúp bạn kiểm tra xem một liên kết có an toàn không trước khi tải xuống.
Một cách khác để bảo vệ máy Mac của bạn là cài đặt và sử dụng phần mềm diệt virus. Bạn không nhất thiết phải chi tiền, vì có nhiều lựa chọn phần mềm diệt virus miễn phí nhưng rất hiệu quả dành cho Mac.
Tài liệu tham khảo:
- Proofpoint Blog: Update on Fake Updates: Two New Actors and New Mac Malware
- AppleInsider: New Mac malware FrigidStealer spreads through fake browser updates
- MakeUseOf: 4 Quick Sites That Let You Check if Links Are Safe
- MakeUseOf: Best Totally Free Antivirus For Mac
