By Năm 2024 đánh dấu một bước ngoặt đáng lo ngại cho an ninh mạng trên macOS, khi hệ điều hành của Apple phải đối mặt với làn sóng tấn công phần mềm độc hại gia tăng đáng kể. Báo cáo Mối đe dọa macOS 2024 của Moonlock cho thấy sự trỗi dậy của các nền tảng phần mềm độc hại dạng dịch vụ (MaaS) và sự tham gia của trí tuệ nhân tạo (AI) đang thay đổi cục diện bảo mật, biến macOS từ một hệ điều hành được xem là an toàn thành mục tiêu béo bở cho tội phạm mạng.
Trước đây, tội phạm mạng thường bỏ qua máy Mac do số lượng người dùng ít hơn so với Windows. Tuy nhiên, tội phạm mạng bây giờ đã chuyển sự chú ý sang Mac và coi hệ điều hành này như một mục tiêu mới để khai thác. Điều đáng lo ngại là việc các công cụ khai thác lỗ hổng bảo mật trên macOS ngày càng trở nên dễ tiếp cận. Việc này đồng nghĩa với việc ngay cả những tin tặc nghiệp dư cũng có thể dễ dàng sở hữu và sử dụng chúng, khiến nguy cơ bị tấn công trên macOS tăng cao đáng kể.
Theo báo cáo, các chiến thuật tấn công ngày càng tinh vi, từ bộ công cụ phần mềm độc hại giá rẻ, dễ sử dụng cho tin tặc mới vào nghề, đến các phương thức khai thác tinh vi do AI tạo ra, có khả năng vượt qua hàng rào bảo vệ Gatekeeper. Đáng chú ý, nhiều cuộc tấn công thành công không xuất phát từ lỗ hổng hệ thống, mà do người dùng vô tình hoặc cố ý vô hiệu hóa các biện pháp bảo vệ hoặc bị lừa cài đặt phần mềm độc hại.
Đáng chú ý, AppleInsider cho biết, chỉ với 1.500 USD (khoảng 38,1 triệu đồng) mỗi tháng, tin tặc có thể mua bộ công cụ MaaS như AMOS Stealer để tự động hóa quy trình đánh cắp dữ liệu. Hơn nữa, AI cũng góp phần vào sự gia tăng này, khi các công cụ như ChatGPT được sử dụng trên darknet để hướng dẫn tin tặc tạo phần mềm độc hại, từ viết mã độc đến đóng gói và vượt qua Gatekeeper.
Báo cáo cũng nêu bật sự chuyển hướng của tội phạm mạng từ phần mềm quảng cáo và ransomware sang Stealer – loại phần mềm độc hại âm thầm thu thập dữ liệu nhạy cảm như mật khẩu, cookie và thông tin ví tiền điện tử. Một số ví dụ điển hình là Cthulhu Stealer ngụy trang dưới dạng phần mềm phổ biến, Banshee Stealer với khả năng thu thập thông tin hệ thống và HZ RAT cho phép kiểm soát hoàn toàn hệ thống bị nhiễm.
Mặc dù Apple đã nhanh chóng vá các lỗ hổng được báo cáo, bao gồm lỗ hổng zero-day trong JavaScriptCore và WebKit, cũng như lỗ hổng cho phép vượt qua Gatekeeper bằng tệp ZIP đặc biệt, người dùng vẫn cần nâng cao cảnh giác. Kỹ thuật xã hội vẫn là một phương thức tấn công hiệu quả, lừa người dùng vượt qua Gatekeeper bằng các thông báo giả mạo.
Để bảo vệ bản thân, người dùng cần cẩn trọng với mọi thông báo hệ thống, tránh tải xuống từ nguồn không rõ ràng và cập nhật phần mềm thường xuyên. Việc sử dụng các nguồn đáng tin cậy như App Store và xem xét kỹ quyền truy cập của ứng dụng cũng rất quan trọng. Đầu tư vào các giải pháp bảo mật bổ sung như phần mềm EDR hoặc antivirus cũng là một lựa chọn đáng cân nhắc.
Tóm lại, mặc dù macOS vẫn được trang bị nhiều lớp bảo vệ, sự gia tăng của phần mềm độc hại trong năm 2024 cho thấy người dùng cần chủ động hơn trong việc bảo vệ dữ liệu cá nhân. Việc nắm bắt thông tin về các mối đe dọa mới nhất và thực hành các biện pháp an ninh mạng cơ bản là chìa khóa để tránh trở thành nạn nhân của tội phạm mạng.
Theo: Apple Insider
Comments