Trong thế giới công nghệ, không ai có thể phủ nhận sự an toàn mà macOS mang lại cho người dùng. Tuy nhiên, ngay cả với hệ điều hành được đánh giá cao về bảo mật như macOS, các tin tặc vẫn không ngừng tìm kiếm những lỗ hổng để tấn công. Một ví dụ điển hình là sự xuất hiện của phần mềm độc hại mới có tên FrigidStealer, được phát hiện bởi Proofpoint và được AppleInsider đề cập.
Cửa sổ giả mạo cập nhật Safari của FrigidStealer
FrigidStealer được thiết kế để đánh cắp thông tin từ máy Mac của bạn. Các tin tặc sử dụng các trang web bị xâm nhập nhưng trông có vẻ hợp pháp để chuyển hướng bạn đến trang cập nhật trình duyệt giả mạo. Như bạn có thể thấy trong hình ảnh, các trang này trông rất chính thức ngay từ cái nhìn đầu tiên.
Khi bạn nhấp vào nút “Cập nhật”, một tệp DMG sẽ được tải xuống máy Mac của bạn. Hướng dẫn cài đặt cũng trông rất chính thức và khi được thực hiện, các hướng dẫn này sẽ vượt qua Gatekeeper – một tính năng bảo mật của Mac cảnh báo bạn rằng ứng dụng không được ký và không đáng tin cậy.
Bước cuối cùng của “cài đặt” yêu cầu bạn nhập mật khẩu của Mac. Proofpoint giải thích những gì xảy ra sau khi thực thi:
Sau khi thực thi, FrigidStealer sử dụng các tệp Apple script và osascript để yêu cầu người dùng nhập mật khẩu của họ, sau đó thu thập dữ liệu bao gồm cookie trình duyệt, các tệp có phần mở rộng liên quan đến mật khẩu hoặc tiền điện tử từ thư mục Desktop và Documents của nạn nhân, và bất kỳ ghi chú Apple nào mà người dùng đã tạo.
Tất cả dữ liệu đó sau đó được gửi đến một trang web bị xâm nhập khác.
Người Dùng Mac Vẫn Cần Chú Trọng Đến Bảo Mật
Một trong những điểm hấp dẫn lớn nhất của các sản phẩm Apple, bao gồm cả Mac, là sự tập trung vào bảo mật. Tuy nhiên, như kế hoạch kỹ thuật xã hội này cho thấy, các diễn viên xấu đôi khi có thể tạo ra một kịch bản đáng tin cậy có thể đánh lừa ai đó.
Có nhiều cách bạn có thể bảo vệ mình khỏi phần mềm độc hại rất đáng sợ này. Trước hết, hãy cảnh giác về những tệp bạn tải xuống từ các nguồn trực tuyến. Mặc dù Gatekeeper là một tính năng tuyệt vời của Mac, nhưng nó đôi khi có thể bị vượt qua, như với FrigidStealer. Nếu bạn lo lắng, có một số trang web nhanh chóng sẽ cho bạn biết liệu liên kết có an toàn hay không trước khi tải xuống.
Một cách khác để bảo vệ bản thân mọi lúc là sử dụng phần mềm diệt virus. Thay vì phải bỏ tiền ra, bạn có thể tìm thấy một số lựa chọn diệt virus miễn phí tuyệt vời cho Mac.
Các Biện Pháp Phòng Ngừa Khác
Ngoài việc sử dụng phần mềm diệt virus và kiểm tra liên kết, bạn cũng nên thực hiện các biện pháp phòng ngừa khác để bảo vệ máy Mac của mình:
- Cập nhật phần mềm thường xuyên: Đảm bảo rằng macOS và các ứng dụng của bạn luôn được cập nhật để có các bản vá bảo mật mới nhất.
- Sử dụng mật khẩu mạnh và quản lý mật khẩu: Sử dụng mật khẩu mạnh và một trình quản lý mật khẩu để bảo vệ tài khoản của bạn.
- Sao lưu dữ liệu thường xuyên: Sao lưu dữ liệu quan trọng của bạn để tránh mất mát nếu bị tấn công.
-
FrigidStealer là gì?
FrigidStealer là một phần mềm độc hại mới nhắm vào người dùng macOS, sử dụng các trang web giả mạo để đánh cắp thông tin cá nhân. -
Làm thế nào để biết liệu một trang web có an toàn để tải xuống tệp không?
Bạn có thể sử dụng các trang web kiểm tra liên kết an toàn hoặc cài đặt phần mềm diệt virus để bảo vệ máy tính của mình. -
Gatekeeper là gì và tại sao nó quan trọng?
Gatekeeper là một tính năng bảo mật của macOS giúp ngăn chặn việc cài đặt các ứng dụng không được ký và không đáng tin cậy. Tuy nhiên, nó có thể bị vượt qua bởi một số phần mềm độc hại tinh vi. -
Làm thế nào để bảo vệ máy Mac của tôi khỏi phần mềm độc hại?
Bạn nên cài đặt phần mềm diệt virus, cập nhật phần mềm thường xuyên, sử dụng mật khẩu mạnh và sao lưu dữ liệu quan trọng. -
Tôi có nên lo lắng về bảo mật macOS không?
Mặc dù macOS được coi là an toàn, nhưng việc luôn cảnh giác và áp dụng các biện pháp bảo mật là điều cần thiết để bảo vệ dữ liệu cá nhân của bạn. -
Có phần mềm diệt virus miễn phí nào tốt cho Mac không?
Có, bạn có thể tìm thấy một số lựa chọn diệt virus miễn phí tuyệt vời cho Mac trên các trang web uy tín. -
Làm thế nào để biết liệu tôi đã bị nhiễm phần mềm độc hại như FrigidStealer?
Nếu bạn nhận thấy hành vi bất thường từ máy tính của mình, chẳng hạn như tốc độ chậm lại hoặc các tệp bị mất, bạn nên quét máy tính của mình bằng phần mềm diệt virus.
Kết Luận
FrigidStealer là một lời nhắc nhở rõ ràng rằng ngay cả những hệ điều hành được coi là an toàn như macOS cũng không miễn nhiễm với các mối đe dọa mạng. Việc luôn cảnh giác và áp dụng các biện pháp bảo mật là điều cần thiết để bảo vệ dữ liệu cá nhân của bạn. Hãy tiếp tục cập nhật kiến thức về bảo mật và thực hiện các bước phòng ngừa để đảm bảo an toàn cho máy Mac của bạn.
Để biết thêm thông tin về bảo mật, hãy truy cập Tạp Chí Mobile và khám phá thêm các bài viết tại chuyên mục Security.
