404 Not Found
Writer
Trong nhiều năm, các phần mềm chống virus và hệ thống giám sát bảo mật luôn là mục tiêu mà tin tặc tìm cách vượt qua để xâm nhập thiết bị của nạn nhân. Tuy nhiên, một loại mã độc mới vừa được phát hiện trên macOS cho thấy cuộc chơi đang thay đổi. Không chỉ đánh cắp dữ liệu và cho phép điều khiển máy tính từ xa, nó còn được thiết kế để đánh lừa cả những công cụ phân tích sử dụng trí tuệ nhân tạo (AI) đang ngày càng phổ biến trong lĩnh vực an ninh mạng.
Mã độc được các nhà nghiên cứu đặt tên là macOS.Gaslight. Dấu vết của nó xuất hiện từ cuối tháng 5 nhưng phải đến đầu tháng 6/2026 mới bị Apple phát hiện thông qua hệ thống bảo vệ XProtect. Trước đó, mẫu mã độc này gần như không gây chú ý dù đã xuất hiện trên các nền tảng phân tích bảo mật.
Sau khi xâm nhập vào thiết bị, macOS.Gaslight âm thầm thu thập nhiều loại thông tin quan trọng của người dùng, bao gồm mật khẩu lưu trên trình duyệt, dữ liệu đăng nhập tài khoản, lịch sử hoạt động và một số thông tin hệ thống. Toàn bộ dữ liệu sau đó được gửi về cho kẻ tấn công thông qua Telegram.
Việc sử dụng Telegram giúp hoạt động liên lạc của mã độc khó bị phát hiện hơn. Thay vì kết nối tới những máy chủ lạ dễ bị nghi ngờ, lưu lượng mạng của mã độc được che giấu trong các kết nối tới một ứng dụng nhắn tin quen thuộc với hàng triệu người dùng trên toàn thế giới.
Theo các chuyên gia của SentinelOne, macOS.Gaslight có nhiều điểm tương đồng với các chiến dịch từng nhắm vào người dùng macOS trước đây và được cho là có liên hệ với các nhóm tin tặc Triều Tiên.
Tuy nhiên, điều khiến giới nghiên cứu đặc biệt chú ý lại nằm ở một khía cạnh khác. Trong quá trình phân tích, các chuyên gia phát hiện mã độc chứa nhiều đoạn nội dung được thiết kế riêng để đánh lừa các hệ thống AI đang được sử dụng trong hoạt động phân tích mã độc. Những nội dung này được ngụy trang giống các thông báo lỗi hoặc cảnh báo kỹ thuật quen thuộc, khiến công cụ AI có thể hiểu sai bản chất của tệp độc hại hoặc bỏ sót các dấu hiệu nguy hiểm.
Sự xuất hiện của kỹ thuật này cho thấy các công cụ AI đang dần trở thành mục tiêu mới của tội phạm mạng. Khi AI được ứng dụng ngày càng nhiều trong hoạt động phát hiện và điều tra sự cố, tin tặc cũng bắt đầu tìm cách khai thác những điểm yếu của chính các hệ thống đó.
Ngoài khả năng đánh cắp dữ liệu, macOS.Gaslight còn cho phép kẻ tấn công điều khiển thiết bị từ xa và duy trì sự hiện diện trên máy tính trong thời gian dài. Mã độc có thể tiếp tục thu thập thêm thông tin hoặc thực hiện các hành động khác mà người dùng không dễ nhận ra.
Các chuyên gia khuyến nghị người dùng macOS thường xuyên cập nhật hệ điều hành, chỉ cài đặt phần mềm từ nguồn đáng tin cậy và thận trọng với các tệp hoặc liên kết không rõ nguồn gốc. Khi các cuộc tấn công ngày càng tinh vi, những biện pháp bảo mật cơ bản vẫn đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân và tài khoản trực tuyến.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
