Mã độc tấn công các thiết bị Apple tăng 101%, người dùng cần làm gì?

Trong một thế giới công nghệ đầy rẫy những mối đe dọa an ninh mạng, người dùng Apple macOS lâu nay vẫn thường tự tin vào hệ điều hành của mình với niềm tin "miễn nhiễm” trước virus và phần mềm độc hại.

Tuy nhiên, báo cáo mới từ các chuyên gia an ninh mạng đã gióng lên hồi chuông cảnh báo, phá tan sự chủ quan này: Tấn công đánh cắp dữ liệu (infostealer) nhắm vào người dùng macOS đã tăng đột biến, với mức tăng đáng kinh ngạc 101% chỉ trong vòng sáu tháng cuối năm 2024.

Đây là một dấu hiệu đáng lo ngại, chứng tỏ các thiết bị Apple không còn an toàn tuyệt đối.

Nguyên nhân chính của đợt tấn công lần này đến từ một loại phần mềm độc hại có tên Infostealer, được thiết kế đặc biệt để đánh cắp dữ liệu nhạy cảm từ người dùng macOS.

Số lượng các cuộc tấn công mạng nhắm vào các thiết bị Apple tăng mạnh. Ảnh: Pexels

Các chuyên gia phát hiện rằng tin tặc đang lợi dụng AppleScript, một công cụ kịch bản tích hợp trong macOS, vốn được tạo ra để giúp người dùng tự động hóa thao tác trên ứng dụng. Nhưng chính điều này lại trở thành điểm yếu khi bị hacker khai thác để tạo ra các cửa sổ yêu cầu thông tin giả mạo.

Những hộp thoại này trông không khác gì thông báo hệ thống hợp lệ, khiến nạn nhân vô tình nhập mật khẩu hoặc tắt đi các biện pháp bảo mật, từ đó mở đường cho mã độc thâm nhập sâu hơn vào hệ thống.

Các dòng phần mềm độc hại như Atomic Stealer, Poseidon Stealer và Cthulhu Stealer đang ngày càng tinh vi hơn, minh chứng cho việc macOS không còn bất khả xâm phạm.

Theo Eric Schwake, Giám đốc Chiến lược An ninh mạng tại Salt Security, không có hệ điều hành nào thực sự an toàn tuyệt đối. Các nhóm bảo mật cần có lập trường chủ động, đồng thời người dùng cá nhân cũng phải nâng cao cảnh giác để bảo vệ dữ liệu của mình.

Trước thực trạng này, Apple đã đưa ra lời khuyên cho người dùng macOS. Hãng khuyến nghị chỉ tải phần mềm từ các nguồn tin cậy như Mac App Store hoặc các nhà phát triển đã được xác minh, đồng thời kiểm tra cài đặt Quyền riêng tư & Bảo mật để đảm bảo máy Mac chỉ chấp nhận phần mềm từ các nguồn đáng tin cậy.

Bên cạnh đó, việc cập nhật hệ điều hành thường xuyên là điều cần thiết để nhận được các bản vá bảo mật mới nhất. Người dùng cũng cần đặc biệt cảnh giác với những yêu cầu nhập mật khẩu bất thường, và tuyệt đối không cung cấp thông tin đăng nhập khi gặp các hộp thoại đáng ngờ.

Sự gia tăng mạnh mẽ của các cuộc tấn công Infostealer chính là lời cảnh tỉnh dành cho những ai vẫn còn lơ là với bảo mật. Việc sở hữu một thiết bị Apple không đồng nghĩa với an toàn tuyệt đối. Đã đến lúc người dùng macOS cần thay đổi tư duy và chủ động hơn trong việc bảo vệ dữ liệu của chính mình.

Tiểu Minh