Năm 2024 đánh dấu bước ngoặt đáng lo ngại đối với an ninh mạng trên macOS, khi hệ điều hành của Apple phải đối mặt với làn sóng tấn công phần mềm độc hại gia tăng đáng kể. Báo cáo về mối đe dọa macOS năm 2024 của Moonlock cho thấy sự gia tăng của nền tảng phần mềm độc hại dưới dạng dịch vụ (MaaS) và sự tham gia của trí tuệ nhân tạo (AI) đang thay đổi bối cảnh bảo mật, biến macOS từ một hệ điều hành được coi là an toàn thành mục tiêu sinh lợi cho tội phạm mạng .
alt=”” >
Trước đây, tội phạm mạng thường bỏ qua máy Mac do lượng người dùng nhỏ hơn so với Windows. Tuy nhiên, tội phạm mạng hiện đã chuyển sự chú ý sang Mac và coi hệ điều hành này là mục tiêu khai thác mới. Điều đáng lo ngại là các công cụ khai thác lỗ hổng bảo mật trên macOS ngày càng dễ tiếp cận. Điều này có nghĩa là ngay cả những hacker nghiệp dư cũng có thể dễ dàng sở hữu và sử dụng chúng, khiến nguy cơ bị tấn công trên macOS tăng lên đáng kể.
alt=”” >Phân tích phần mềm độc hại, ảnh: Moonlock
Theo báo cáo, các chiến thuật tấn công ngày càng tinh vi, từ bộ công cụ phần mềm độc hại rẻ tiền, dễ sử dụng dành cho hacker mới vào nghề, cho đến các cách khai thác tinh vi do AI tạo ra, có khả năng vượt qua hàng rào bảo vệ của Gatekeeper. Đáng chú ý, nhiều cuộc tấn công thành công không xuất phát từ lỗ hổng hệ thống mà do người dùng vô tình hoặc cố ý vô hiệu hóa các biện pháp bảo vệ hoặc bị lừa cài đặt phần mềm độc hại.
Đáng chú ý, AppleNgười trong cuộc cho biết, chỉ với 1.500 USD (khoảng 38,1 triệu đồng) mỗi tháng, hacker có thể mua bộ công cụ MaaS như AMOS Stealer để tự động hóa quá trình đánh cắp dữ liệu. Hơn nữa, AI cũng góp phần vào sự gia tăng này, vì các công cụ như ChatGPT được sử dụng trên darknet để hướng dẫn tin tặc tạo phần mềm độc hại, từ viết mã độc đến đóng gói và vượt qua Gatekeeper.
alt=”” >Tội phạm mạng sử dụng ChatGPT để tạo phần mềm độc hại. Ảnh: Moonlock
Báo cáo cũng nhấn mạnh sự chuyển dịch của tội phạm mạng từ phần mềm quảng cáo và ransomware sang Stealer – một loại phần mềm độc hại âm thầm thu thập dữ liệu nhạy cảm như mật khẩu, cookie và thông tin ví tiền điện tử. Một số ví dụ điển hình là Cthulhu Stealer cải trang thành phần mềm phổ biến, Banshee Stealer với khả năng thu thập thông tin hệ thống và HZ RAT cho phép kiểm soát hoàn toàn các hệ thống bị lây nhiễm.
alt=”” >
Mặc dù Apple đã nhanh chóng vá các lỗ hổng được báo cáo, bao gồm các lỗ hổng zero-day trong JavaScriptCore và WebKit, cũng như lỗ hổng cho phép vượt qua Gatekeeper bằng cách sử dụng tệp ZIP được chế tạo đặc biệt, người dùng vẫn cần cảnh giác. Kỹ thuật xã hội vẫn là một phương thức tấn công hiệu quả, lừa người dùng vượt qua Gatekeeper bằng các tin nhắn giả mạo.
Để tự bảo vệ mình, người dùng cần thận trọng với mọi thông báo của hệ thống, tránh tải xuống từ các nguồn không xác định và cập nhật phần mềm thường xuyên. Điều quan trọng nữa là sử dụng các nguồn đáng tin cậy như App Store và xem xét cẩn thận các quyền của ứng dụng. Đầu tư thêm các giải pháp bảo mật như EDR hay phần mềm diệt virus cũng là một phương án đáng cân nhắc.
Tóm lại, mặc dù macOS vẫn được trang bị nhiều lớp bảo vệ nhưng sự gia tăng của phần mềm độc hại trong năm 2024 cho thấy người dùng cần phải chủ động hơn trong việc bảo vệ dữ liệu cá nhân. Luôn cập nhật về các mối đe dọa mới nhất và thực hành các biện pháp an ninh mạng cơ bản là chìa khóa để tránh trở thành nạn nhân của tội phạm mạng.
Theo: Người trong cuộc của Apple
>
![[Cập Nhật] Bảng Giá Trầm Hương Mới Nhất Hiện Nay 2024](https://anthienhuong.com/wp-content/uploads/2022/11/tram-huong-gia-bao-nhieu-2.jpg "[Cập Nhật] Bảng Giá Trầm Hương Mới Nhất Hiện Nay 2024")
Ý kiến bạn đọc (0)