Trong thế giới số hiện nay, việc bảo vệ dữ liệu và thông tin cá nhân là vô cùng quan trọng. May mắn thay, hệ điều hành macOS của Apple được trang bị nhiều lớp bảo mật, trong đó có XProtect, một công cụ mạnh mẽ giúp phát hiện và loại bỏ phần mềm độc hại. Bài viết này sẽ đi sâu vào khả năng tự bảo vệ của macOS, cung cấp thông tin chi tiết về các loại malware mà máy Mac có thể tự động xử lý.
XProtect được giới thiệu vào năm 2009, liên tục được cập nhật để đối phó với các mối đe dọa mới nhất. XProtect sử dụng các quy tắc phát hiện dựa trên chữ ký Yara để nhận diện malware. Yara là một công cụ mã nguồn mở được sử dụng rộng rãi, cho phép xác định các tệp độc hại dựa trên các đặc điểm và mẫu cụ thể trong mã hoặc siêu dữ liệu.
Trong phiên bản macOS 15 Sequoia mới nhất, XProtect bao gồm ba thành phần chính:
- Ứng dụng XProtect, phát hiện malware khi ứng dụng được khởi chạy, thay đổi hoặc cập nhật.
- XProtectRemediator (XPR), chủ động hơn trong việc phát hiện và loại bỏ malware bằng cách quét thường xuyên.
- XProtectBehaviorService (XBS), theo dõi hành vi hệ thống liên quan đến tài nguyên quan trọng.
Hiện tại, có 23 trong số 25 trình sửa lỗi trong phiên bản XPR (v156) có thể xác định và loại bỏ malware. Các loại malware mà macOS có thể tự loại bỏ bao gồm:
- Adload: Phần mềm quảng cáo nhắm mục tiêu người dùng macOS từ năm 2017.
- BadGacha: Gây ra các kết quả dương tính giả.
- BlueTop: Được cho là chiến dịch Trojan-Proxy được Kaspersky đề cập vào cuối năm 2023.
- Bundlore: Một họ dropper phần mềm quảng cáo phổ biến nhắm mục tiêu vào hệ thống macOS.
- CardboardCutout: Ngăn chặn malware bằng cách tạo ra một “bản cắt” của malware.
- ColdSnap: Tìm kiếm phiên bản macOS của malware SimpleTea.
- Crapyrator: Chiến dịch malware lây nhiễm cho người dùng macOS trên quy mô lớn.
- DubRobber: Một Trojan dropper.
- Genieo: Một chương trình không mong muốn (PUP).
- GreenAcre: Spyware đa nền tảng được sử dụng trong các cuộc tấn công có chủ đích.
- KeySteal: Phần mềm đánh cắp thông tin macOS.
- Pirrit: Phần mềm quảng cáo macOS chèn quảng cáo pop-up vào các trang web.
- RankStank: Liên quan đến các tệp thực thi độc hại được tìm thấy trong sự cố 3CX.
- RedPine: Có khả năng liên quan đến TriangleDB.
- ShowBeagle: Nhắm mục tiêu vào TraderTraitor, một chiến dịch liên kết với nhóm Lazarus của Triều Tiên.
- SnowDrift: Spyware macOS.
- ToyDrop: Nhắm mục tiêu vào các biến thể khác nhau của Adload.
- Trovi: Trình hijacker trình duyệt đa nền tảng.
- WaterNet: Trojan proxy chuyển hướng lưu lượng truy cập độc hại.
Sự nỗ lực liên tục của Apple trong việc cải thiện XProtect cho thấy cam kết của họ trong việc bảo vệ người dùng khỏi các mối đe dọa trực tuyến. Tuy nhiên, việc duy trì bảo mật cho máy Mac vẫn là một quá trình liên tục, đòi hỏi sự kết hợp giữa các công cụ bảo mật và nhận thức của người dùng. Hãy luôn cẩn trọng khi tải xuống phần mềm và thường xuyên cập nhật hệ điều hành để đảm bảo an toàn cho thiết bị của bạn.
Theo 9to5Mac.
