Gần đây, giới chuyên gia an ninh mạng đã phát hiện ra một phương thức tinh vi mà những kẻ xấu sử dụng để phát tán phần mềm độc hại, nhắm vào người dùng Mac. Thay vì trực tiếp đưa mã độc vào ứng dụng, chúng sử dụng một ứng dụng Swift đã được ký và chứng nhận bởi Apple. Ứng dụng này, thoạt nhìn, hoàn toàn vô hại. Tuy nhiên, khi được cài đặt, nó sẽ tải về một tập lệnh được mã hóa từ một máy chủ từ xa và sau đó thực thi tập lệnh này để cài đặt mã độc MacSync Stealer.
Mac, vốn được biết đến là một hệ điều hành có khả năng bảo mật cao, đã trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng. Điều này một phần là do thị phần của Mac ngày càng tăng, thu hút nhiều đối tượng người dùng có giá trị, đặc biệt là những người có khả năng chi trả cao, tạo điều kiện thuận lợi cho các hành vi lừa đảo tài chính.
Các biện pháp bảo vệ của Apple, bao gồm yêu cầu các ứng dụng phải được chứng nhận và ký bởi các nhà phát triển đã đăng ký, trước đây đã tỏ ra khá hiệu quả trong việc ngăn chặn phần mềm độc hại. Tuy nhiên, các nhà phát triển phần mềm độc hại đã liên tục tìm ra những cách thức mới để vượt qua các rào cản này.
Các chuyên gia bảo mật nhấn mạnh rằng, việc sử dụng các ứng dụng đã được ký và chứng nhận, kết hợp với việc tải và thực thi mã độc từ xa, là một phương pháp ngày càng phổ biến. Điều này làm cho việc phát hiện và ngăn chặn phần mềm độc hại trở nên khó khăn hơn.
Jamf, một công ty an ninh mạng, đã phát hiện ra một biến thể của phần mềm độc hại MacSync Stealer, sử dụng kỹ thuật này. Theo Jamf, phần mềm độc hại này thường hoạt động trong bộ nhớ và để lại rất ít dấu vết trên ổ đĩa. Jamf đã báo cáo thông tin này cho Apple và chứng chỉ của nhà phát triển đã bị thu hồi.
Để bảo vệ bản thân, người dùng Mac nên cẩn thận chỉ cài đặt ứng dụng từ Mac App Store hoặc từ các trang web của các nhà phát triển đáng tin cậy. Luôn cảnh giác với các ứng dụng yêu cầu quyền truy cập hệ thống quá mức hoặc có hành vi bất thường.
Theo 9to5Mac.
