Một biến thể mới của mã độc đánh cắp thông tin trên macOS đang khiến cộng đồng an ninh mạng lo ngại khi giả mạo thông báo cập nhật bảo mật của Apple để lừa người dùng cài mã độc.
Theo nhiều phân tích từ các chuyên gia bảo mật, biến thể mới của mã độc Shub được thiết kế để hiển thị các cửa sổ cập nhật bảo mật giả mạo mang phong cách giống hệ thống Apple nhằm đánh lừa người dùng nhập mật khẩu hoặc cho phép cài đặt phần mềm độc hại. Chiến dịch này sử dụng kỹ thuật social engineering để tạo cảm giác cấp bách, khiến nạn nhân tin rằng thiết bị đang cần cập nhật khẩn cấp nhằm vá lỗi bảo mật hoặc xử lý nguy cơ tấn công.
Sau khi người dùng nhập mật khẩu hệ thống, mã độc sẽ đánh cắp dữ liệu nhạy cảm trên máy Mac, bao gồm thông tin trình duyệt, cookie, dữ liệu đăng nhập, ví tiền điện tử và nhiều dữ liệu cá nhân khác. Theo phân tích, Shub là một dòng infostealer nhắm vào macOS và đang tiếp tục được phát triển với nhiều kỹ thuật né tránh phát hiện tinh vi hơn. Biến thể mới còn có khả năng giả giao diện cập nhật Apple khá thuyết phục, khiến nhiều người dùng phổ thông khó nhận ra sự khác biệt.
Theo nhiều phân tích từ các chuyên gia bảo mật, biến thể mới của mã độc Shub được thiết kế để hiển thị các cửa sổ cập nhật bảo mật giả mạo mang phong cách giống hệ thống Apple nhằm đánh lừa người dùng nhập mật khẩu hoặc cho phép cài đặt phần mềm độc hại. Chiến dịch này sử dụng kỹ thuật social engineering để tạo cảm giác cấp bách, khiến nạn nhân tin rằng thiết bị đang cần cập nhật khẩn cấp nhằm vá lỗi bảo mật hoặc xử lý nguy cơ tấn công.
Sau khi người dùng nhập mật khẩu hệ thống, mã độc sẽ đánh cắp dữ liệu nhạy cảm trên máy Mac, bao gồm thông tin trình duyệt, cookie, dữ liệu đăng nhập, ví tiền điện tử và nhiều dữ liệu cá nhân khác. Theo phân tích, Shub là một dòng infostealer nhắm vào macOS và đang tiếp tục được phát triển với nhiều kỹ thuật né tránh phát hiện tinh vi hơn. Biến thể mới còn có khả năng giả giao diện cập nhật Apple khá thuyết phục, khiến nhiều người dùng phổ thông khó nhận ra sự khác biệt.
Điểm khiến cộng đồng mạng tranh luận là trong nhiều năm, không ít người dùng vẫn cho rằng macOS “an toàn tuyệt đối” và ít có nguy cơ nhiễm malware hơn Windows. Tuy nhiên các chuyên gia cảnh báo điều này đang thay đổi nhanh chóng khi lượng người dùng Mac tăng mạnh và giới tội phạm mạng bắt đầu đầu tư nhiều hơn vào các chiến dịch nhắm riêng vào hệ sinh thái Apple.
Một số chuyên gia nhận định các cửa sổ cập nhật giả hiện nay ngày càng giống thật do được thiết kế dựa trên giao diện chính thức của Apple, khiến ngay cả người dùng có kinh nghiệm cũng có thể mất cảnh giác nếu đang vội hoặc không chú ý kỹ.
Chiến dịch này còn phản ánh xu hướng mới khi hacker không cần khai thác lỗ hổng kỹ thuật phức tạp mà chủ yếu lợi dụng tâm lý tin tưởng vào các thông báo hệ thống để lừa người dùng tự cấp quyền cho mã độc. Nhiều ý kiến trên mạng xã hội cho rằng đây là dấu hiệu cho thấy các cuộc tấn công vào macOS đang bước sang giai đoạn mới, nơi các nhóm malware tập trung mạnh vào đánh cắp tài khoản, dữ liệu cá nhân và ví tiền số thay vì chỉ phá hoại hệ thống.
Các chuyên gia bảo mật cảnh báo người dùng macOS cần đặc biệt cẩn trọng với các cửa sổ yêu cầu nhập mật khẩu hoặc cài đặt cập nhật xuất hiện bất thường ngoài cơ chế Software Update chính thức của Apple. Các chuyên gia khuyến cáo người dùng:
• Chỉ cập nhật macOS thông qua mục Software Update chính thức của Apple
• Không nhập mật khẩu vào các cửa sổ cập nhật xuất hiện bất thường trên trình duyệt hoặc popup lạ
• Kiểm tra kỹ nguồn tải ứng dụng trước khi cài đặt
• Bật xác thực nhiều lớp cho các tài khoản quan trọng
• Theo dõi hoạt động bất thường liên quan đến trình duyệt và ví tiền điện tử
• Cập nhật phần mềm bảo mật và macOS thường xuyên để giảm nguy cơ bị tấn công
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
