Việc xác minh danh tính trực tuyến để truy cập vào một số trang web nhất định đã trở nên ngày càng phổ biến trong những năm gần đây. Tuy nhiên, tin tặc đã nghĩ ra một cách thông minh để biến reCAPTCHA của Google và các phương pháp xác minh khác thành vũ khí để lây nhiễm phần mềm độc hại vào các máy tính dễ bị tấn công và bây giờ là máy Mac.
Theo báo cáo của Cyber Security News, các nhà nghiên cứu bảo mật tại BadByte đã xác định được hơn 2.800 trang web bị tấn công đang được sử dụng trong chiến dịch ClickFix mới được thiết kế để lây nhiễm phần mềm độc hại Atomic Stealer đánh cắp mật khẩu nguy hiểm vào các máy MacBook tốt nhất.
Sau khi được cài đặt trên máy Mac, phần mềm độc hại này sẽ đánh cắp thông tin đăng nhập được lưu trữ trong Keychain của macOS cùng với cookie, mật khẩu và dữ liệu tự động điền từ các trình duyệt phổ biến như Chrome và Firefox. Tuy nhiên, nó cũng có thể đánh cắp các tệp nhạy cảm từ thiết bị bị nhiễm cũng như tiền kỹ thuật số được lưu trữ trong hơn 50 ví tiền điện tử và tiện ích mở rộng.
Sau đây là mọi thông tin bạn cần biết về chiến dịch phần mềm độc hại mới này trên máy Mac cùng với một số mẹo và thủ thuật giúp bạn tránh bị mắc bẫy và các cuộc tấn công mạng khác nhắm vào người dùng Apple.
Chúng ta đều đã thấy reCAPTCHA và các phương pháp xác minh khác để đảm bảo chúng ta thực sự là con người xuất hiện trong một cửa sổ bật lên khi truy cập một số trang web nhất định. Trên thực tế, việc chọn tất cả các hình ảnh về một chiếc xe đạp hoặc trượt một mảnh để hoàn thành một bức ảnh đã trở thành bản năng thứ hai của nhiều người trong chúng ta. Chiến dịch ClearFix mới này tận dụng lợi thế này.
Nó bắt đầu bằng một cửa sổ bật lên xác minh như hình trên, xuất hiện khi nạn nhân tiềm năng truy cập vào một số trang web nhất định. Tuy nhiên, khi họ nhấp vào "Tôi không phải là người máy", mã độc sẽ được sao chép vào bảng tạm của máy Mac và họ sẽ được cung cấp hướng dẫn để hoàn tất quy trình xác minh mà bạn sẽ không thấy ở bất kỳ nơi nào khác.
Cửa sổ bật lên này hướng dẫn các nạn nhân tiềm năng mở Terminal trên máy Mac của họ rồi dán mã độc đã sao chép vào bảng tạm của thiết bị mà họ không biết. Từ đó, chỉ cần nhấn phím Return hoặc Enter, phần mềm độc hại Atomic Stealer sẽ được tải xuống và cài đặt trên máy tính của họ.
Trong khi các chiến dịch ClickFix trước đây nhắm vào người dùng Windows, thì chiến dịch này đặc biệt nhắm vào người dùng Mac và nó thậm chí sẽ không chạy nếu một trong những trang web bị tấn công phát hiện ra rằng ai đó đang sử dụng hệ điều hành của Microsoft hoặc Linux.
Cần lưu ý rằng Atomic Stealer được phân phối thông qua mô hình Malware-as-a-Service, trong đó tin tặc trả cho những người tạo ra nó tới 3.000 đô la mỗi tháng để sử dụng phần mềm độc hại này trong các cuộc tấn công của họ. Do đó, chúng ta có nhiều khả năng thấy các chiến dịch khác sử dụng phần mềm độc hại này với các phương pháp lây nhiễm tương tự hoặc thậm chí rất khác biệt.
Nếu bạn biết những điều cần chú ý, bạn có thể dễ dàng tránh được chiến dịch cụ thể này. Khi bạn thấy một cửa sổ bật lên xác minh như hình trên, hãy đóng trang web ngay lập tức và bất kể bạn làm gì, đừng tương tác với nó hoặc làm theo hướng dẫn của nó.
Tôi chắc rằng hầu hết độc giả của Tom's Guide đều biết rõ lý do tại sao loại cửa sổ bật lên này và việc được yêu cầu mở cửa sổ Terminal hoặc Command Prompt trên máy tính của họ lại là một dấu hiệu cảnh báo lớn. Tuy nhiên, không phải ai cũng am hiểu công nghệ, đó là lý do tại sao tôi yêu cầu bạn chia sẻ những gì bạn đã học được với cả những thành viên lớn tuổi và trẻ tuổi trong gia đình, bạn bè và đồng nghiệp để giúp họ cũng được an toàn.
Để bảo vệ máy Mac khỏi phần mềm độc hại, máy Mac của bạn được tích hợp sẵn phần mềm bảo mật dưới dạng xProtect của Apple. Tuy nhiên, để được bảo vệ thêm, bạn cũng nên đăng ký một trong những giải pháp phần mềm diệt vi-rút tốt nhất cho máy Mac.
Tuy nhiên, nếu bạn muốn được bảo vệ thêm, bạn cũng có thể cân nhắc một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính hoặc bất kỳ khoản tiền nào bị mất do tấn công phần mềm độc hại. Tuy nhiên, bạn phải đăng ký một trong số các dịch vụ này trước khi xảy ra tấn công vì các công ty này không thể làm gì nhiều cho bạn khi thiệt hại đã xảy ra.
Lý do một cuộc tấn công ClearFix như thế này có thể lừa rất nhiều người sập bẫy là thông qua việc sử dụng kỹ thuật xã hội. Những kẻ tấn công đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kiến thức và thói quen trực tuyến có sẵn của bạn để khiến bạn làm điều mà bình thường bạn sẽ không làm. Chúng cũng có thể sử dụng cảm giác cấp bách để dụ bạn truy cập vào một trong những trang web bị nhiễm được sử dụng trong chiến dịch này.
Nếu bạn chỉ truy cập vào các trang web đã biết và đáng tin cậy, tránh để cảm xúc lấn át và thực hành vệ sinh mạng tốt, bạn sẽ có thể tránh trở thành nạn nhân của chiến dịch này và những chiến dịch tương tự khác. Theo cách đó, máy Mac của bạn có thể không bị nhiễm vi-rút và dữ liệu cá nhân và tài chính nhạy cảm của bạn sẽ không rơi vào tay kẻ xấu.
Theo báo cáo của Cyber Security News, các nhà nghiên cứu bảo mật tại BadByte đã xác định được hơn 2.800 trang web bị tấn công đang được sử dụng trong chiến dịch ClickFix mới được thiết kế để lây nhiễm phần mềm độc hại Atomic Stealer đánh cắp mật khẩu nguy hiểm vào các máy MacBook tốt nhất.
Sau khi được cài đặt trên máy Mac, phần mềm độc hại này sẽ đánh cắp thông tin đăng nhập được lưu trữ trong Keychain của macOS cùng với cookie, mật khẩu và dữ liệu tự động điền từ các trình duyệt phổ biến như Chrome và Firefox. Tuy nhiên, nó cũng có thể đánh cắp các tệp nhạy cảm từ thiết bị bị nhiễm cũng như tiền kỹ thuật số được lưu trữ trong hơn 50 ví tiền điện tử và tiện ích mở rộng.
Sau đây là mọi thông tin bạn cần biết về chiến dịch phần mềm độc hại mới này trên máy Mac cùng với một số mẹo và thủ thuật giúp bạn tránh bị mắc bẫy và các cuộc tấn công mạng khác nhắm vào người dùng Apple.
Không phải reCAPTCHA thông thường của bạn
Chiến thuật ClickFix hiện đang được ngày càng nhiều tội phạm mạng sử dụng trong các cuộc tấn công của chúng đặc biệt đáng lo ngại vì nó có thể vượt qua phần mềm diệt vi-rút tốt nhất và nhiều công cụ bảo mật khác. Lý do cho điều này là nạn nhân cuối cùng phải làm hầu hết các công việc nặng nhọc vì tin tặc đằng sau chiến dịch này và các chiến dịch tương tự sử dụng kỹ thuật xã hội để buộc họ phải hành động.Chúng ta đều đã thấy reCAPTCHA và các phương pháp xác minh khác để đảm bảo chúng ta thực sự là con người xuất hiện trong một cửa sổ bật lên khi truy cập một số trang web nhất định. Trên thực tế, việc chọn tất cả các hình ảnh về một chiếc xe đạp hoặc trượt một mảnh để hoàn thành một bức ảnh đã trở thành bản năng thứ hai của nhiều người trong chúng ta. Chiến dịch ClearFix mới này tận dụng lợi thế này.
Nó bắt đầu bằng một cửa sổ bật lên xác minh như hình trên, xuất hiện khi nạn nhân tiềm năng truy cập vào một số trang web nhất định. Tuy nhiên, khi họ nhấp vào "Tôi không phải là người máy", mã độc sẽ được sao chép vào bảng tạm của máy Mac và họ sẽ được cung cấp hướng dẫn để hoàn tất quy trình xác minh mà bạn sẽ không thấy ở bất kỳ nơi nào khác.
Cửa sổ bật lên này hướng dẫn các nạn nhân tiềm năng mở Terminal trên máy Mac của họ rồi dán mã độc đã sao chép vào bảng tạm của thiết bị mà họ không biết. Từ đó, chỉ cần nhấn phím Return hoặc Enter, phần mềm độc hại Atomic Stealer sẽ được tải xuống và cài đặt trên máy tính của họ.
Trong khi các chiến dịch ClickFix trước đây nhắm vào người dùng Windows, thì chiến dịch này đặc biệt nhắm vào người dùng Mac và nó thậm chí sẽ không chạy nếu một trong những trang web bị tấn công phát hiện ra rằng ai đó đang sử dụng hệ điều hành của Microsoft hoặc Linux.
Cần lưu ý rằng Atomic Stealer được phân phối thông qua mô hình Malware-as-a-Service, trong đó tin tặc trả cho những người tạo ra nó tới 3.000 đô la mỗi tháng để sử dụng phần mềm độc hại này trong các cuộc tấn công của họ. Do đó, chúng ta có nhiều khả năng thấy các chiến dịch khác sử dụng phần mềm độc hại này với các phương pháp lây nhiễm tương tự hoặc thậm chí rất khác biệt.
Cách giữ an toàn trước phần mềm độc hại trên máy Mac
Nếu bạn biết những điều cần chú ý, bạn có thể dễ dàng tránh được chiến dịch cụ thể này. Khi bạn thấy một cửa sổ bật lên xác minh như hình trên, hãy đóng trang web ngay lập tức và bất kể bạn làm gì, đừng tương tác với nó hoặc làm theo hướng dẫn của nó.
Tôi chắc rằng hầu hết độc giả của Tom's Guide đều biết rõ lý do tại sao loại cửa sổ bật lên này và việc được yêu cầu mở cửa sổ Terminal hoặc Command Prompt trên máy tính của họ lại là một dấu hiệu cảnh báo lớn. Tuy nhiên, không phải ai cũng am hiểu công nghệ, đó là lý do tại sao tôi yêu cầu bạn chia sẻ những gì bạn đã học được với cả những thành viên lớn tuổi và trẻ tuổi trong gia đình, bạn bè và đồng nghiệp để giúp họ cũng được an toàn.
Để bảo vệ máy Mac khỏi phần mềm độc hại, máy Mac của bạn được tích hợp sẵn phần mềm bảo mật dưới dạng xProtect của Apple. Tuy nhiên, để được bảo vệ thêm, bạn cũng nên đăng ký một trong những giải pháp phần mềm diệt vi-rút tốt nhất cho máy Mac.
Tuy nhiên, nếu bạn muốn được bảo vệ thêm, bạn cũng có thể cân nhắc một trong những dịch vụ bảo vệ chống trộm danh tính tốt nhất vì họ có thể giúp bạn khôi phục danh tính hoặc bất kỳ khoản tiền nào bị mất do tấn công phần mềm độc hại. Tuy nhiên, bạn phải đăng ký một trong số các dịch vụ này trước khi xảy ra tấn công vì các công ty này không thể làm gì nhiều cho bạn khi thiệt hại đã xảy ra.
Lý do một cuộc tấn công ClearFix như thế này có thể lừa rất nhiều người sập bẫy là thông qua việc sử dụng kỹ thuật xã hội. Những kẻ tấn công đứng sau chiến dịch này và các chiến dịch tương tự sử dụng kiến thức và thói quen trực tuyến có sẵn của bạn để khiến bạn làm điều mà bình thường bạn sẽ không làm. Chúng cũng có thể sử dụng cảm giác cấp bách để dụ bạn truy cập vào một trong những trang web bị nhiễm được sử dụng trong chiến dịch này.
Nếu bạn chỉ truy cập vào các trang web đã biết và đáng tin cậy, tránh để cảm xúc lấn át và thực hành vệ sinh mạng tốt, bạn sẽ có thể tránh trở thành nạn nhân của chiến dịch này và những chiến dịch tương tự khác. Theo cách đó, máy Mac của bạn có thể không bị nhiễm vi-rút và dữ liệu cá nhân và tài chính nhạy cảm của bạn sẽ không rơi vào tay kẻ xấu.
- Mật khẩu của bạn có thể bị bẻ khóa gần như ngay lập tức — đây là cách tạo mật khẩu mạnh hơn
- Hàng triệu chủ sở hữu máy Mac được khuyến cáo cảnh giác với phần mềm độc hại đánh cắp thông tin
- Tin tặc có thể đánh cắp tài khoản của bạn và chỉ cần nhấp đúp — đừng mắc bẫy hình thức clickjacking mới này