Cách bảo vệ máy Mac và ví kỹ thuật số của bạn khỏi Atomic macOS Stealer
Mặc dù macOS thường được coi là an toàn hơn Windows, nhưng nó không đảm bảo bảo vệ hoàn toàn khỏi phần mềm độc hại. Hơn nữa, chúng tôi có số lượng phần mềm độc hại nhắm mục tiêu vào máy Mac ngày càng tăng. Atomic macOS Stealer, còn được gọi là AMOS, có lẽ là ứng dụng mới nhất trong danh sách.
Trong hướng dẫn này, chúng tôi đã giải thích những điều cơ bản bạn nên biết về Atomic macOS Stealer và cách bảo vệ máy Mac cũng như ví kỹ thuật số của bạn khỏi mối đe dọa này.
Mục Lục
Atomic macOS Stealer: Mối đe dọa gần đây
Mặc dù trước đây chúng tôi đã gặp phải phần mềm độc hại nhắm mục tiêu vào máy Mac, nhưng Atomic macOS Stealer là một phần mềm bổ sung gần đây vào danh sách. Hơn nữa, phần mềm độc hại mới này được biết đến với khả năng xâm nhập vào một số thành phần an toàn nhất của macOS. Do đó, bạn nên biết cách hoạt động của Atomic macOS Stealer, nhờ khả năng đào sâu vào máy Mac của bạn và đánh cắp thông tin.
Đối với bối cảnh, thế giới lần đầu tiên biết về phần mềm độc hại này vào ngày 26 tháng 4 năm 2023, khi công ty an ninh mạng Cyble Research gặp phải một kẻ đe dọa đang bán quyền truy cập vào phần mềm độc hại có tên Atomic macOS Stealer. Sau khi nghiên cứu, công ty biết được rằng phần mềm độc hại có khả năng ảnh hưởng đến các khía cạnh khác nhau của macOS, bao gồm cài đặt hệ thống, trình duyệt và thậm chí cả ví tiền điện tử. Nó cũng đi kèm với một số tính năng giúp kẻ tấn công xử lý thông tin bị đánh cắp.
Làm thế nào nó hoạt động?
Giống như nhiều phần mềm độc hại đánh cắp thông tin khác, Atomic macOS Stealer cũng lừa người dùng cài đặt thứ gì đó bằng tệp DMG. Sau khi ứng dụng đã được cài đặt (thường là dưới dạng giả mạo), phần mềm độc hại sẽ thực hiện một số hành động.
- Phần mềm độc hại sẽ bắt đầu gửi bất kỳ thông tin nào mà nó có thể thu thập được đến một máy chủ từ xa
- Nó cũng sẽ yêu cầu quyền truy cập vào các thư mục quan trọng như Máy tính để bàn, Tải xuống và Tài liệu
- Cuối cùng, để có quyền truy cập vào hệ thống Mac và iCloud Keychain, phần mềm độc hại AMOS sẽ đưa ra lời nhắc giả mạo yêu cầu mật khẩu hệ thống.
Khi người dùng đã cung cấp mật khẩu hệ thống, phần mềm độc hại sẽ có quyền truy cập đặc quyền vào không chỉ hệ thống mà còn nhiều ứng dụng của bên thứ ba.
Nó lây nhiễm cái gì?
Theo quảng cáo Telegram cho phần mềm độc hại AMOS, việc cài đặt thành công tệp DMG sẽ cung cấp cho tin tặc quyền truy cập vào những thứ sau.
- Hệ thống: Chuỗi khóa Apple, Thông tin hệ thống, Toàn quyền truy cập tệp, Mật khẩu macOS
- Trình duyệt: Chrome, Firefox, Brave, Edge, Vivaldi, Yandex, Opera, OperaGX
- Ví: Electrum, Binance, Exodus, Atomic, Coinomi, v.v.
Như bạn có thể thấy, Atomic macOS Stealer có thể lây nhiễm hầu hết mọi thứ trên máy Mac của bạn. Hơn nữa, khả năng thâm nhập của nó ngay cả những ví tiền điện tử an toàn nhất là khá đáng báo động. Do đó, nếu máy Mac của bạn bị nhiễm virus, bạn có khả năng mất tất cả tài sản tiền điện tử của mình. Cũng cần lưu ý rằng kẻ tấn công có thể truy cập tất cả thông tin này từ bảng điều khiển web. Hệ thống Brute MetaMask cho phép truy cập các khóa riêng.
Nói tóm lại, việc máy Mac của bạn bị nhiễm phần mềm độc hại Atomic macOS Stealer có thể là một thảm họa.
Cách tránh xa Atomic macOS Stealer
Mặc dù Atomic macOS Stealer là một trong những mối đe dọa nâng cao hơn, nhưng việc tuân theo các nghi thức bảo mật cơ bản có thể giúp bạn tránh được mối đe dọa đó. Đặc biệt, bạn có thể sử dụng các mẹo sau để đảm bảo rằng bạn không lây nhiễm AMOS cho máy Mac của mình.
Chỉ cài đặt ứng dụng từ các nguồn đáng tin cậy
Như chúng tôi đã đề cập trước đó, phần mềm độc hại Atomic macOS Stealer yêu cầu người dùng cài đặt tệp DMG trên máy Mac của họ. Để tránh lây nhiễm phần mềm độc hại này cho máy Mac của bạn, bạn chỉ nên cài đặt ứng dụng từ các nguồn đáng tin cậy. Tốt nhất, bạn nên cài đặt ứng dụng từ Mac App Store.
Nhưng không phải phần mềm nào cũng có sẵn trong Mac App Store. Thay vào đó, khi bạn phải tải xuống một ứng dụng từ trang web của nhà phát triển, bạn nên kiểm tra hai điều. Đầu tiên, đảm bảo rằng bạn không tải xuống bất kỳ phần mềm gián điệp hoặc phần mềm quảng cáo nào; bạn có thể làm điều này với sự giúp đỡ của đánh giá. Thứ hai, nếu macOS không thể xác minh nhà phát triển, bạn phải thận trọng hơn. Bạn không nên chỉ “mở nó bằng mọi cách”.
Sử dụng Bộ chống phần mềm độc hại
Đôi khi, bạn có thể không tuân thủ nghiêm ngặt toàn bộ giao thức bảo mật. Ví dụ: nếu công việc của bạn liên quan đến kiểm thử phần mềm, bạn có thể cần cài đặt ứng dụng từ nhiều nguồn khác nhau. Ngoài ra, lỗi của con người có thể dẫn đến phần mềm độc hại như AMOS lây nhiễm máy Mac của bạn. Bạn muốn có một hệ thống bảo vệ có thể phát hiện phần mềm độc hại trước khi nó có thể gây hại cho hệ thống hoặc dữ liệu của bạn.
Cài đặt bộ phần mềm chống phần mềm độc hại cho Mac bao gồm bảo vệ thời gian thực. Điều này cho phép bạn vượt qua nhiều loại phần mềm độc hại khác nhau, ngay cả khi bạn không thực hiện quét thủ công. Các công cụ chống phần mềm độc hại trong thời gian thực liên tục quét máy Mac của bạn để tìm các ứng dụng bất thường và có vấn đề. Quan trọng nhất, họ có thể cách ly các ứng dụng có vấn đề và thông báo cho bạn kịp thời.
Thuận tiện là bạn có thể chọn giữa các ứng dụng chống vi-rút trả phí và miễn phí cho Mac.
Kích hoạt 2FA
Kích hoạt xác thực hai yếu tố là một giải pháp dự phòng hơn là một phương pháp bảo vệ ưu tiên. Các mối đe dọa phần mềm độc hại như AMOS hoạt động bằng cách đánh cắp tên người dùng và mật khẩu của bạn từ trình quản lý mật khẩu, trong trường hợp này là Apple Keychain. Bằng cách bật xác thực hai yếu tố, bạn có thể ngăn chặn tác nhân đe dọa truy cập vào tài khoản của mình, ngay cả khi chúng có thông tin đăng nhập của bạn.
Bạn có thể tiến thêm một bước bằng cách bật xác thực đa yếu tố. Nhưng có những hạn chế. Ví dụ: không phải tất cả các dịch vụ web đều cung cấp xác thực hai yếu tố. Ngoài ra, việc bật xác thực hai yếu tố cho tất cả các dịch vụ có thể gây bất tiện. Cuối cùng nhưng không kém phần quan trọng, một số kẻ tấn công sử dụng các lỗ hổng trong xác thực đa yếu tố để có quyền truy cập thông tin.
Tuy nhiên, tốt hơn hết bạn nên vượt qua sự bất tiện này nếu bạn có nhiều khả năng gặp phải các mối đe dọa như AMOS và lây nhiễm cho máy Mac của mình.
Theo kịp với các bản cập nhật
Cuối cùng, bạn nên cập nhật máy Mac của mình. Chẳng hạn, macOS Sonoma đi kèm với các tính năng bảo mật nâng cao, bao gồm Chế độ khóa nâng cao để bảo vệ máy Mac của bạn khỏi phần mềm gián điệp. Bạn nên cài đặt các bản cập nhật như vậy ngay khi chúng được phát hành.
Tránh xa phần mềm độc hại
Một số thói quen đơn giản có thể giúp giữ cho máy Mac của bạn (hoặc bất kỳ thiết bị nào) an toàn khỏi các mối đe dọa như Atomic macOS Stealer.
Việc xác định xem thiết bị của bạn đã bị nhiễm virus hay chưa cũng rất quan trọng. May mắn thay, có một số dấu hiệu cảnh báo về phần mềm độc hại mà bạn có thể tìm kiếm trên thiết bị của mình.