Tin tặc hiện đang phát tán phần mềm độc hại trên máy Mac thông qua các bản cập nhật trình duyệt giả mạo – đừng mắc phải điều này

Hãy thoải mái bỏ qua các trang web thông báo rằng bạn cần cập nhật trình duyệt của mình một cách an toàn.

Ngay cả những chiếc MacBook tốt nhất cũng có thể bị nhiễm phần mềm độc hại khó chịu nếu bạn không cẩn thận khi trực tuyến. Để đạt được mục đích đó, tin tặc đã tái sử dụng một chiến dịch kỹ thuật xã hội trước đây chỉ dành riêng cho Windows để lây nhiễm phần mềm độc hại Mac vào máy tính Apple.

Theo một bài đăng blog mới từ công ty an ninh mạng Malwarebytes, phần mềm độc hại Atomic Stealer phổ biến đang được sử dụng trong một chiến dịch mới sử dụng các bản cập nhật trình duyệt giả mạo để lừa người dùng không nghi ngờ lây nhiễm phần mềm độc hại vào thiết bị của chính họ.

Mặc dù gần đây chúng tôi thấy Atomic Stealer được sử dụng để lây nhiễm vào máy Mac thông qua quảng cáo độc hại, nhưng chiến dịch mới này hơi khác một chút vì nó sử dụng các trang web bị xâm nhập để phân phối các bản cập nhật trình duyệt giả mạo này. Được phát hiện lần đầu tiên bởi nhà nghiên cứu bảo mật Randy McEoin vào tháng 8 và được đặt tên là ClearFake, chiến dịch này đã trải qua một số nâng cấp, bao gồm sử dụng hợp đồng thông minh để xây dựng cơ chế chuyển hướng dùng để đưa nạn nhân tiềm năng đến các trang web độc hại.

Dưới đây là mọi thứ bạn cần biết về ClearFake và những điều bạn cần chú ý nếu bạn là người dùng Mac đang lo lắng về việc trở thành nạn nhân của phần mềm độc hại.

Nhắm mục tiêu các trình duyệt Mac phổ biến

Chỉ vài ngày trước, vào ngày 17 tháng 11, một nhà nghiên cứu bảo mật khác có tên Ankit Anubhav đã quan sát thấy ClearFake đang được phân phối cho người dùng Mac bên cạnh các máy tính xách tay Windows tốt nhất.

Trong các cuộc tấn công này, việc nhấp vào liên kết độc hại được phát tán qua email lừa đảo hoặc thậm chí trên các bài đăng trên mạng xã hội sẽ đưa người dùng Mac không nghi ngờ đến một trang mạo danh cổng tải xuống chính thức của Apple cho Safari. Tuy nhiên, do nhiều chủ sở hữu máy Mac sử dụng Chrome thay vì Safari nên tin tặc đằng sau chiến dịch này cũng đã phát triển một cổng giả mạo cho trình duyệt của Google.

Nếu bạn nhấp vào nút “Tải xuống” trên trang Safari giả mạo hoặc nút “Cập nhật Chrome” trên trang Chrome giả mạo, tệp DMG tự xưng là bản cập nhật trình duyệt sẽ được tải xuống máy Mac của bạn. Nhấp vào tệp này và khởi chạy nó sẽ dẫn đến một hộp văn bản yêu cầu mật khẩu quản trị của bạn. Nếu bạn đủ ngu ngốc để cho nó dễ dàng như vậy, phần mềm độc hại Atomic Stealer sẽ có toàn quyền truy cập vào máy Mac của bạn.

Từ đây, phần mềm độc hại có thể đánh cắp dữ liệu duyệt web, cookie, mật khẩu, số thẻ tín dụng và dữ liệu nhạy cảm khác được lưu trữ trên máy Mac của bạn và gửi lại cho tin tặc đằng sau ClearFake. Bên cạnh việc lừa đảo, thông tin này thậm chí có thể được sử dụng để đánh cắp danh tính của bạn.

Cách giữ an toàn trước các bản cập nhật trình duyệt giả mạo và phần mềm độc hại trên máy Mac

Các bản cập nhật trình duyệt giả mạo như những bản được mô tả ở trên đã trở thành cái gai đối với người dùng Windows trong nhiều năm nay. Tuy nhiên, khi máy Mac trở nên phổ biến hơn, tin tặc đã chuyển trọng tâm từ việc theo dõi các máy tính chạy Windows sang các máy chạy macOS.

Điều này có nghĩa là bạn cần hết sức cẩn thận khi cập nhật trình duyệt và các ứng dụng Mac khác. Việc cập nhật Safari được thực hiện thông qua menu Cập nhật phần mềm mà bạn có thể tìm thấy bằng cách nhấp vào menu Apple và sau đó đi tới Tùy chọn hệ thống. Nếu bạn thích Google Chrome hơn, đây là mọi thứ bạn cần biết về cách cập nhật Chrome, việc này có thể được thực hiện trực tiếp thông qua trình duyệt của Google.

Trong mọi trường hợp, bạn không nên tải xuống hoặc cài đặt bất kỳ bản cập nhật nào từ trang web tuyên bố rằng trình duyệt của bạn đã lỗi thời vì cả Apple và Google đều không cung cấp bản cập nhật cho người dùng của họ theo cách này. Trên thực tế, nếu bạn thấy cảnh báo như vậy, bạn nên tránh xa nó hoàn toàn vì rất có thể tin tặc đứng đằng sau nó.

Để được bảo vệ bổ sung và tránh hoàn toàn các trang web lừa đảo, bạn cũng nên cân nhắc sử dụng một trong những giải pháp phần mềm chống vi-rút Mac tốt nhất. Chắc chắn, máy Mac của bạn đi kèm với phần mềm chống vi-rút tích hợp dưới dạng xProtect nhưng các chương trình chống vi-rút trả phí được cập nhật thường xuyên hơn và thường chứa các tính năng bổ sung hữu ích như VPN hoặc trình quản lý mật khẩu.

Trong một tuyên bố với Tom’s Guide, giám đốc cấp cao về tình báo mối đe dọa tại Malwarebytes, Jérôme Segura đã cung cấp cái nhìn sâu sắc hơn nữa về cách giữ an toàn trước Atomic Stealer và các mối đe dọa trực tuyến khác nhắm vào máy Mac của bạn, ông cho biết:

“Chúng tôi đã thấy sự gia tăng trong việc phân phối Atomic Stealer, một phần mềm độc hại nhắm vào máy Mac, đặc biệt thông qua các chiến dịch quảng cáo độc hại và hiện nay thông qua các trang web bị xâm nhập. Mồi nhử là kỹ thuật xã hội cổ điển, chuyển hướng nạn nhân đến một trang mồi nhử giả vờ là một trình duyệt cập nhật. Ngay sau khi cài đặt, phần mềm độc hại sẽ đánh cắp mật khẩu, ví tiền điện tử và các tệp nhạy cảm. Cách bảo vệ tốt nhất chống lại mối đe dọa này là chặn các chuyển hướng độc hại đang diễn ra trên các trang web bị tấn công, ngăn tải xuống bản cập nhật giả mạo.”

Chúng ta có thể sẽ tiếp tục thấy nhiều chủng phần mềm độc hại nhắm mục tiêu vào máy Mac hơn, đó là lý do tại sao có lẽ đã đến lúc phải loại bỏ quan điểm cho rằng máy Mac an toàn hơn trước máy Windows một lần và mãi mãi.