MacOS vẫn là một hệ điều hành được nhiều người tin tưởng về mặt bảo mật. Tuy nhiên, tin tặc vẫn không ngừng tìm kiếm cách tấn công vào hệ thống này. Một mối đe dọa mới, FrigidStealer, đã được phát hiện gần đây bởi Proofpoint và được đề cập bởi AppleInsider. Phần mềm độc hại này lan truyền qua các trang web giả mạo cập nhật trình duyệt, gây nguy hiểm cho người dùng macOS.
FrigidStealer hiển thị cửa sổ cập nhật giả cho Safari
FrigidStealer được thiết kế để đánh cắp thông tin từ máy Mac của bạn. Tin tặc sử dụng các trang web bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng bạn đến trang cập nhật trình duyệt giả. Như bạn có thể thấy trong hình ảnh, các trang này trông rất chính thức ngay từ cái nhìn đầu tiên.
Khi bạn nhấp vào nút “Cập nhật”, một tệp DMG sẽ được tải xuống máy Mac của bạn. Hướng dẫn cài đặt cũng trông rất chính thức – khi thực hiện theo, hướng dẫn này sẽ vượt qua Gatekeeper, một tính năng bảo mật của Mac cảnh báo bạn rằng ứng dụng chưa được ký và không đáng tin cậy.
Bước cuối cùng của “cài đặt” yêu cầu bạn nhập mật khẩu của máy Mac. Proofpoint giải thích điều gì xảy ra sau khi thực thi:
Sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để yêu cầu người dùng nhập mật khẩu của họ, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến tài liệu mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, và bất kỳ ghi chú nào mà người dùng đã tạo ra.
Tất cả dữ liệu đó sau đó được gửi đến một trang web bị xâm nhập khác.
Người Dùng macOS Vẫn Cần Chú Trọng Bảo Mật
Một trong những điểm hấp dẫn lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự tập trung vào bảo mật. Tuy nhiên, như kế hoạch kỹ thuật xã hội này cho thấy, các diễn viên xấu đôi khi có thể tạo ra một kịch bản đáng tin cậy có thể đánh lừa ai đó.
Có nhiều cách bạn có thể bảo vệ mình khỏi loại phần mềm độc hại đáng sợ này. Đầu tiên, hãy cảnh giác về các tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng đôi khi nó có thể bị vượt qua, như trường hợp của FrigidStealer. Nếu bạn lo lắng, có một số trang web nhanh chóng để kiểm tra xem liên kết có an toàn không trước khi tải xuống.
Một cách khác để bảo vệ bản thân mọi lúc là sử dụng phần mềm diệt virus. Thay vì phải chi tiền, bạn có thể tìm thấy một số tùy chọn diệt virus miễn phí tuyệt vời cho Mac.
-
FrigidStealer là gì?
FrigidStealer là một loại phần mềm độc hại mới nhắm vào người dùng macOS, lan truyền qua các trang web giả mạo cập nhật trình duyệt. -
Làm thế nào để phát hiện FrigidStealer?
Bạn có thể phát hiện FrigidStealer bằng cách kiểm tra kỹ các trang web và tệp tải xuống trước khi thực hiện bất kỳ cập nhật nào. -
Cách bảo vệ máy Mac khỏi FrigidStealer?
Để bảo vệ máy Mac khỏi FrigidStealer, hãy sử dụng phần mềm diệt virus và luôn kiểm tra tính xác thực của các trang web và tệp tải xuống. -
Gatekeeper là gì và tại sao FrigidStealer có thể vượt qua nó?
Gatekeeper là một tính năng bảo mật của Mac cảnh báo bạn về các ứng dụng chưa được ký và không đáng tin cậy. FrigidStealer có thể vượt qua Gatekeeper bằng cách sử dụng các hướng dẫn cài đặt giả mạo. -
Có nên sử dụng phần mềm diệt virus cho máy Mac?
Có, việc sử dụng phần mềm diệt virus cho máy Mac là rất quan trọng để bảo vệ khỏi các mối đe dọa như FrigidStealer và các phần mềm độc hại khác.
Kết Luận
FrigidStealer là một lời nhắc nhở rõ ràng rằng ngay cả những hệ thống được cho là an toàn như macOS cũng có thể bị tấn công. Người dùng cần phải luôn cảnh giác và áp dụng các biện pháp bảo mật để bảo vệ dữ liệu cá nhân của mình. Hãy luôn kiểm tra tính xác thực của các trang web và tệp tải xuống, và cân nhắc sử dụng phần mềm diệt virus để đảm bảo an toàn tối đa.
Nếu bạn muốn tìm hiểu thêm về các mối đe dọa bảo mật khác, hãy truy cập Tạp Chí Mobile hoặc xem thêm tại chuyên mục Security.
