Mã độc mới "MACSYNC" giả mạo ứng dụng nổi tiếng, qua mặt cả cơ chế bảo mật của Apple

Các chuyên gia an ninh mạng vừa phát hiện dòng mã độc mới có tên "MacSync" nhắm thẳng vào người dùng macOS. Nó ngụy trang dưới vỏ bọc của các ứng dụng phổ biến như trình duyệt Arc hay ChatPDF để đánh cắp ví tiền điện tử và mật khẩu, thậm chí sở hữu "giấy thông hành" để vượt qua hàng rào bảo vệ của Apple.

Khi "Táo Khuyết" cũng không còn an toàn tuyệt đối

Lâu nay, người dùng Mac thường tự hào về tính năng Gatekeeper – một "người gác cổng" của Apple chuyên ngăn chặn các ứng dụng không rõ nguồn gốc hoặc chứa mã độc. Nhưng với MacSync, hacker đã tìm ra cách lách qua khe cửa hẹp này.

Thủ đoạn tinh vi:

1. Mượn danh ứng dụng "Hot": MacSync không tấn công bừa bãi. Nó tạo ra các trang web giả mạo trông y hệt trang chủ của các ứng dụng đang rất thịnh hành trong giới công nghệ như:

   • Arc Browser: Trình duyệt web thế hệ mới đang rất được săn đón.

   • ChatPDF: Công cụ AI hỗ trợ đọc tài liệu.

   • Các sàn giao dịch tiền ảo giả mạo.

2. Sử dụng "Giấy tờ giả" hợp lệ: Điều đáng sợ nhất là mã độc này được ký bằng chữ ký nhà phát triển Apple (Apple Developer ID) hợp lệ. Điều này khiến hệ điều hành macOS lầm tưởng đây là phần mềm an toàn, "chính chủ" và cho phép cài đặt mà không hiện cảnh báo đỏ như thường lệ.

MacSync đánh cắp những gì?

Một khi bạn lỡ tay tải về và mở file .dmg giả mạo này, một đoạn mã độc (Script) sẽ âm thầm chạy ngầm. Bạn sẽ không thấy ứng dụng mình cần, hoặc thấy báo lỗi giả, nhưng thực chất dữ liệu của bạn đang bị đóng gói gửi đi:

• Vét sạch ví Crypto: Mục tiêu hàng đầu là các ví tiền điện tử như Exodus, Coinomi... Nếu bạn lưu trữ tài sản số trên máy tính, nguy cơ mất trắng là rất cao.

• Đánh cắp dữ liệu trình duyệt: Nó sẽ trích xuất toàn bộ mật khẩu đã lưu, lịch sử duyệt web và Cookies từ Chrome và Brave. Với Cookies, hacker có thể đăng nhập vào Facebook, Gmail của bạn mà không cần mật khẩu.

• Thông tin hệ thống: Lấy thông tin chi tiết về máy Mac của bạn để phục vụ các cuộc tấn công tiếp theo.

Lời khuyên "Vàng" cho người dùng macOS

Đã đến lúc từ bỏ tư duy "MacBook miễn nhiễm với virus". Để bảo vệ khối tài sản dữ liệu trên máy tính của bạn, hãy thực hiện ngay các bước sau:

1. Chỉ tải từ App Store hoặc Trang chủ chính thức:

   • Tuyệt đối không bấm vào các đường link quảng cáo "Tải về" (Download) trên Google Search mà không kiểm tra kỹ tên miền.

   • Ví dụ: Trang thật là arc.net, hacker có thể giả mạo thành arc-browser-download.com hay arc.net.co. Hãy soi kỹ từng ký tự trên thanh địa chỉ.

2. Cảnh giác với file cài đặt lạ:

   • Nếu bạn tải một ứng dụng về (file .dmg), khi mở ra thấy nó yêu cầu chạy một file lạ (không phải icon ứng dụng kéo thả vào thư mục Applications như thường lệ), hãy dừng lại ngay.

   • Các ứng dụng Mac chuẩn thường chỉ yêu cầu kéo thả icon vào thư mục Ứng dụng.

3. Trang bị "Khiên" bảo vệ:

   • Đừng để máy "trần". Hãy cài đặt một phần mềm diệt virus uy tín dành riêng cho Mac (như Kaspersky for Mac, Bitdefender...). Chúng có khả năng phát hiện các chữ ký mã độc mới mà Gatekeeper của Apple có thể chưa kịp cập nhật.

4. Kiểm tra tính năng Gatekeeper:

   • Vào System Settings (Cài đặt hệ thống) > Privacy & Security (Quyền riêng tư & Bảo mật).

   • Đảm bảo mục "Allow applications downloaded from" (Cho phép ứng dụng tải về từ) đang để ở mức App Store and identified developers (App Store và nhà phát triển đã xác định). Tuyệt đối không tắt tính năng này.

Hãy nhớ: Trên môi trường mạng đầy rẫy cạm bẫy, sự cẩn trọng của chính bạn là lớp bảo mật mạnh mẽ nhất, hơn cả mọi thuật toán của Apple.

Hương - Theo TheHackerNews