1 hour ago
1
Theo Digitaltrends, các nhà nghiên cứu tại Sophos X-Ops đã theo dõi 3 chiến dịch tấn công nhắm vào người dùng máy Mac dựa trên nền tảng macOS từ tháng 11.2025 đến tháng 2.2026. Nhóm phát hiện điểm chung là tất cả đều sử dụng phần mềm độc hại có tên gọi MacSync infostealer - loại phần mềm âm thầm đánh cắp mật khẩu và thông tin đăng nhập của người dùng, được ví hoạt động như một "kẻ móc túi kỹ thuật số".
Chiến dịch tấn công mới khiến quan niệm “Mac an toàn hơn” bị lung lay
ẢNH: securityweek
MacSync infostealer lây nhiễm qua phương thức ClickFix, vốn yêu cầu nạn nhân chỉ cần sao chép và dán một lệnh vào Terminal của máy Mac, sau đó nhấn Enter. Những kẻ tấn công đã sử dụng các trang tải xuống giả mạo OpenAI hay quảng cáo trên Google để dẫn dụ người dùng.
Hơn nữa, chúng còn phát tán các cuộc hội thoại ChatGPT ngụy trang dưới dạng "hướng dẫn hữu ích về Mac" nhằm dẫn dắt người dùng đến các trang GitHub giả mạo với các hướng dẫn cài đặt phần mềm độc hại.
Công cụ bảo mật trên máy Mac cũng chịu thua
Tình hình trở nên nghiêm trọng khi Sophos phát hiện chỉ riêng trong tháng 12.2025, đã có hơn 50.000 lượt nhấp chuột vào các tên miền độc hại. Mặc dù không phải tất cả các lượt nhấp chuột đều dẫn đến lây nhiễm thành công, nhưng con số này cho thấy mức độ nguy hiểm của các cuộc tấn công. Đến tháng 2.2026, các nhà phát triển phần mềm độc hại này đã cải tiến phương pháp tấn công, cho phép phần mềm hoạt động ngầm và vượt qua các công cụ bảo mật của macOS như Gatekeeper và XProtect.
Báo cáo cũng cho biết các ổ dịch vẫn hoạt động tại nhiều thị trường trọng điểm, bao gồm Bắc và Nam Mỹ cũng như Ấn Độ. Tất cả khiến quan niệm khi cho rằng "máy Mac an toàn" hiện nay đã không còn chính xác.
Khi các nền tảng trí tuệ nhân tạo ngày càng trở nên phổ biến, những kẻ xấu đang tìm ra nhiều cách mới để lợi dụng các công cụ này. Do đó, người dùng được khuyến cáo không nên dán bất kỳ lệnh văn bản nào vào Terminal của máy Mac để bảo vệ thông tin cá nhân trên thiết bị.
