Trong khi các thiết bị Windows thường được cho là dễ bị tấn công bởi virus và mã độc hơn, điều này không có nghĩa là người dùng Apple miễn nhiễm với các mối đe dọa. Trên thực tế, khi cơ sở người dùng macOS phát triển nhanh chóng, hệ điều hành này đang trở thành mục tiêu ngày càng phổ biến cho các cuộc tấn công mã độc. Theo các nhà nghiên cứu bảo mật tại Check Point Research (CPR), một phiên bản mới của mã độc Banshee macOS Stealer đã xuất hiện, có khả năng trích xuất thông tin nhạy cảm như mật khẩu hệ thống, thông tin đăng nhập trình duyệt và ví tiền điện tử.
Banshee macOS Stealer Mới: Cơ Chế Né Tránh Phát Hiện Tinh Vi
Banshee macOS Stealer lần đầu tiên được biết đến vào giữa năm 2024, được quảng cáo dưới dạng “stealer-as-a-service” (mã độc đánh cắp thông tin dưới dạng dịch vụ) trên các nền tảng như Telegram. Các nhà nghiên cứu của Check Point báo cáo rằng tội phạm mạng có thể mua mã độc này với giá 3.000 USD, với mục tiêu nhắm vào người dùng macOS.
Biến thể mới nhất của mã độc này được phát hiện vào tháng 9 năm 2024, với một cải tiến đáng chú ý. Các nhà phát triển đã đánh cắp thuật toán mã hóa chuỗi (string encryption algorithm) từ XProtect – phần mềm chống virus tích hợp của Apple, điều này đã giúp nó không bị các công cụ chống virus phát hiện trong hơn hai tháng. Mặc dù dịch vụ này cuối cùng đã bị đóng cửa sau khi mã nguồn của mã độc bị rò rỉ trên dark web, nhưng thiệt hại đã gây ra trong thời gian nó hoạt động mà không bị phát hiện.
MacBook Air M3 đang được sử dụng, biểu tượng cho thiết bị macOS mục tiêu của mã độc Banshee
Mã độc này thường được ngụy trang dưới dạng các phần mềm nổi tiếng như Google Chrome, Telegram và TradingView, được phân phối thông qua các trang web lừa đảo (phishing) và các kho lưu trữ GitHub độc hại. Một khi đã xâm nhập vào máy Mac, nó sẽ hòa nhập một cách liền mạch vào hệ thống, khiến việc phát hiện trở nên vô cùng khó khăn – ngay cả đối với các chuyên gia CNTT dày dặn kinh nghiệm.
Mã độc Banshee sử dụng các cửa sổ pop-up giả mạo lời nhắc của hệ thống để lừa người dùng macOS nhập mật khẩu của họ. Nó nhắm mục tiêu vào các trình duyệt như Chrome và Brave, cùng với các tiện ích mở rộng trình duyệt dành cho ví tiền điện tử. Ngoài việc khai thác xác thực hai yếu tố (2FA) để đánh cắp thông tin đăng nhập nhạy cảm, Banshee Stealer còn thu thập các chi tiết như địa chỉ IP bên ngoài.
Luôn Cảnh Giác Để Bảo Vệ Thiết Bị Mac Của Bạn
Khi mã nguồn của mã độc bị rò rỉ trên các diễn đàn ngầm, các nhà sản xuất phần mềm chống virus chắc chắn đã có cơ hội lý tưởng để nghiên cứu chiến thuật của nó và ghi chú về cách phát hiện cũng như chống lại các mối đe dọa tương tự trong tương lai. Tuy nhiên, việc rò rỉ cũng phơi bày cách thức hoạt động bên trong của mã độc, đóng vai trò như một lời cảnh tỉnh về khả năng các biến thể mới có thể được phát triển bởi những tội phạm mạng khác.
Giao diện macOS Sonoma trên MacBook Air, minh họa sự cần thiết của việc cập nhật hệ điều hành để tăng cường bảo mật
Để tự bảo vệ mình khỏi các cuộc tấn công như vậy trong tương lai, điều quan trọng là phải thực hiện các biện pháp phòng ngừa ngay bây giờ, bất kể bạn nghĩ rằng chiếc Mac của mình an toàn đến mức nào. Ngoài việc bật các tính năng bảo mật mà tất cả người dùng Apple nên sử dụng, hãy luôn kiểm tra kỹ trước khi tải xuống phần mềm từ các nguồn không xác minh. Apple cũng thường xuyên phát hành các bản cập nhật phần mềm với các bản vá bảo mật để giải quyết các mối đe dọa đã biết, vì vậy việc giữ cho máy Mac của bạn được cập nhật lên phiên bản macOS mới nhất là một ý tưởng rất hay!
