Cảnh báo đỏ: Người dùng MacBook tuyệt đối không tìm kiếm từ khóa này trên Google
Cảnh báo: Người dùng MacBook không tìm từ khóa này trên Google

Cảnh báo đỏ: Người dùng MacBook tuyệt đối không tìm kiếm từ khóa này trên Google

Một chiến dịch tấn công mạng quy mô lớn đang quay trở lại và nhắm thẳng vào hàng triệu người dùng máy tính Apple thông qua công cụ tìm kiếm Google. Theo các báo cáo bảo mật mới nhất từ Apple Insider và MacKeeper, sự việc nghiêm trọng đến mức các chuyên gia phải phát đi cảnh báo đỏ: Chỉ cần gõ cụm từ "mac cleaner" vào thanh tìm kiếm, người dùng có thể vô tình mở toang cánh cửa bảo mật cho tin tặc chiếm quyền kiểm soát thiết bị.

Chiêu thức lừa đảo tinh vi qua quảng cáo Google

Mối nguy hiểm bắt nguồn từ những quảng cáo được tài trợ hiển thị ngay trên đầu trang kết quả tìm kiếm của Google. Thay vì dẫn đến các ứng dụng dọn dẹp hệ thống uy tín, những đường link này lại điều hướng người dùng đến các trang hỗ trợ giả mạo được thiết kế tinh vi. Giao diện của chúng giống hệt website chính thức của Apple, từ màu sắc, phông chữ cho đến các thanh điều hướng, khiến ngay cả những người dùng cảnh giác nhất cũng dễ dàng mắc bẫy.

Kịch bản tấn công khai thác tâm lý người dùng

Chiêu thức tấn công này khai thác triệt để tâm lý lo lắng của người dùng khi máy tính chạy chậm hoặc đầy bộ nhớ. Trang web giả mạo sẽ hiển thị các thông báo yêu cầu người dùng thực hiện thao tác "dọn dẹp" hoặc giải phóng dung lượng bằng cách mở ứng dụng Terminal và nhập một đoạn mã lệnh có sẵn. Kẻ gian sử dụng kỹ thuật xã hội (social engineering) tương tự hình thức ClickFix, lợi dụng sự thiếu hiểu biết về dòng lệnh để thao túng nạn nhân thực hiện những hành vi mà trong điều kiện bình thường họ sẽ không bao giờ làm.

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram

Hậu quả nghiêm trọng: Mất quyền kiểm soát thiết bị

Thực chất, những dòng lệnh này hoàn toàn không có tác dụng dọn dẹp bộ nhớ macOS hay cài đặt gói phần mềm tối ưu nào cả. MacKeeper phân tích rằng ngay khi người dùng nhấn Enter, máy tính sẽ âm thầm tải về một tập lệnh độc hại từ máy chủ của tin tặc và thực thi nó với toàn bộ quyền người dùng. Hành động này trao cho kẻ tấn công quyền kiểm soát sâu vào hệ thống, cho phép chúng:

  • Đánh cắp dữ liệu cá nhân nhạy cảm
  • Cài đặt mã độc tống tiền (ransomware)
  • Biến máy Mac của bạn thành công cụ cho các mục đích phi pháp khác

Biện pháp phòng ngừa khẩn cấp cho người dùng

Để bảo vệ an toàn cho thiết bị và dữ liệu cá nhân, người dùng cần tuyệt đối tuân thủ các nguyên tắc sau:

  1. Không tin tưởng mù quáng vào kết quả tìm kiếm được tài trợ trên Google
  2. Nếu cần tìm kiếm các tiện ích cho máy Mac, hãy truy cập trực tiếp vào Mac App Store, nơi các ứng dụng đã được kiểm duyệt nghiêm ngặt
  3. Không bao giờ sao chép và chạy bất kỳ dòng lệnh nào trên Terminal nếu không hiểu rõ nguồn gốc và ý nghĩa của chúng

Đây chính là chốt chặn bảo mật cuối cùng mà tin tặc đang cố gắng lừa bạn tự tay phá bỏ. Hãy luôn cảnh giác và thực hiện các biện pháp an toàn để tránh trở thành nạn nhân của chiến dịch tấn công mạng nguy hiểm này.

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình