Người dùng macOS đang đối mặt làn sóng tấn công mới khi nhiều chiến dịch phát tán infostealer bắt đầu lợi dụng file DMG giả và các công cụ quen thuộc để đánh cắp dữ liệu nhạy cảm.
Theo CyberPress và nhiều báo cáo bảo mật gần đây, tin tặc đang sử dụng website giả mạo, quảng cáo độc hại và bộ cài DMG giả để phát tán các dòng malware như DigitStealer, MacSync và Atomic macOS Stealer.
Theo CyberPress và nhiều báo cáo bảo mật gần đây, tin tặc đang sử dụng website giả mạo, quảng cáo độc hại và bộ cài DMG giả để phát tán các dòng malware như DigitStealer, MacSync và Atomic macOS Stealer.
File DMG giả trở thành “mồi nhử” mới trên macOS
Các nhà nghiên cứu cho biết thay vì khai thác lỗ hổng kỹ thuật phức tạp, nhiều chiến dịch hiện tập trung vào kỹ thuật lừa người dùng tự cài malware. Tin tặc tạo website giả mạo ứng dụng AI, công cụ làm việc hoặc phần mềm phổ biến, sau đó phát tán file DMG độc hại để dụ nạn nhân tải về.
Khi người dùng mở file cài đặt, malware sẽ âm thầm đánh cắp dữ liệu trình duyệt, mật khẩu, token đám mây, khóa API và ví tiền số trước khi gửi về máy chủ điều khiển của hacker.
Một số chiến dịch còn lợi dụng quảng cáo Google, website giả hoặc kỹ thuật ClickFix để hướng dẫn người dùng tự chạy lệnh Terminal.
macOS không còn là “vùng an toàn”
Nhiều chuyên gia cho rằng quan niệm “Mac ít bị nhiễm malware hơn Windows” đang dần lỗi thời.
Microsoft cảnh báo hệ sinh thái infostealer trên macOS đang mở rộng nhanh chóng với sự tham gia của nhiều nhóm tấn công chuyên nghiệp. Các malware mới không chỉ đánh cắp cookie đăng nhập hay mật khẩu trình duyệt mà còn nhắm tới dữ liệu nhà phát triển, phiên Telegram, Keychain và ví tiền điện tử.
Trên mạng xã hội và các diễn đàn bảo mật, nhiều ý kiến cho rằng sự bùng nổ công cụ AI đang vô tình tạo thêm “mồi nhử” cho hacker khi người dùng thường tải ứng dụng thử nghiệm từ nguồn không chính thức.
Microsoft cảnh báo hệ sinh thái infostealer trên macOS đang mở rộng nhanh chóng với sự tham gia của nhiều nhóm tấn công chuyên nghiệp. Các malware mới không chỉ đánh cắp cookie đăng nhập hay mật khẩu trình duyệt mà còn nhắm tới dữ liệu nhà phát triển, phiên Telegram, Keychain và ví tiền điện tử.
Trên mạng xã hội và các diễn đàn bảo mật, nhiều ý kiến cho rằng sự bùng nổ công cụ AI đang vô tình tạo thêm “mồi nhử” cho hacker khi người dùng thường tải ứng dụng thử nghiệm từ nguồn không chính thức.
Malware ngày càng tinh vi và khó phát hiện
Một số biến thể mới như SHub Reaper còn giả mạo cả cập nhật bảo mật của Apple để tăng độ tin cậy. Các chiến dịch này sử dụng AppleScript, Script Editor và nhiều tiến trình hợp pháp của hệ điều hành để che giấu hoạt động, khiến việc phát hiện khó khăn hơn.
Đáng chú ý, malware còn có khả năng tạo cơ chế persistence nhằm duy trì quyền truy cập lâu dài trên máy nạn nhân bằng cách giả danh dịch vụ cập nhật của Google hoặc Apple.
Giới bảo mật nhận định infostealer đang trở thành “payload ưu tiên” của nhiều chiến dịch phishing do khả năng đánh cắp dữ liệu nhanh, dễ triển khai và khó bị phát hiện hơn ransomware truyền thống.
Đáng chú ý, malware còn có khả năng tạo cơ chế persistence nhằm duy trì quyền truy cập lâu dài trên máy nạn nhân bằng cách giả danh dịch vụ cập nhật của Google hoặc Apple.
Giới bảo mật nhận định infostealer đang trở thành “payload ưu tiên” của nhiều chiến dịch phishing do khả năng đánh cắp dữ liệu nhanh, dễ triển khai và khó bị phát hiện hơn ransomware truyền thống.
Người dùng Mac cần chú ý gì?
Các chuyên gia khuyến cáo người dùng macOS không nên tải file DMG từ quảng cáo tìm kiếm, Telegram hoặc website không xác minh. Ngoài ra, cần đặc biệt cảnh giác với các yêu cầu chạy lệnh Terminal, Script Editor hoặc nhập mật khẩu hệ thống khi cài ứng dụng.
- Chỉ tải ứng dụng từ nguồn chính thức hoặc App Store
- Không chạy lệnh Terminal từ website lạ
- Kiểm tra chữ ký số trước khi mở file DMG
- Bật Gatekeeper và XProtect trên macOS
- Sử dụng MFA cho tài khoản quan trọng
- Theo dõi đăng nhập bất thường trên email và ví tiền số
- Cập nhật macOS thường xuyên để vá lỗi bảo mật
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
