MacSync Infostealer: Chiến dịch tấn công mới làm lung lay niềm tin về an toàn của máy Mac
Theo báo cáo từ Digitaltrends, các chuyên gia an ninh mạng tại Sophos X-Ops đã tiến hành giám sát và phân tích ba chiến dịch tấn công quy mô lớn nhắm trực tiếp vào cộng đồng người dùng máy tính Mac chạy hệ điều hành macOS. Các cuộc tấn công này diễn ra trong khoảng thời gian từ tháng 11 năm 2025 đến tháng 2 năm 2026, cho thấy một mối đe dọa ngày càng gia tăng đối với thiết bị của Apple.
Phương thức lây nhiễm tinh vi qua ClickFix và các trang web giả mạo
Nhóm nghiên cứu phát hiện điểm chung đáng lo ngại: tất cả các chiến dịch đều sử dụng cùng một loại phần mềm độc hại có tên gọi MacSync infostealer. Phần mềm này hoạt động như một "kẻ móc túi kỹ thuật số", âm thầm thu thập và đánh cắp mật khẩu cùng các thông tin đăng nhập quan trọng của người dùng mà không hề bị phát hiện.
MacSync infostealer lây nhiễm chủ yếu thông qua phương thức được gọi là ClickFix. Kỹ thuật này yêu cầu nạn nhân sao chép và dán một dòng lệnh cụ thể vào Terminal của máy Mac, sau đó nhấn phím Enter để thực thi. Những kẻ tấn công đã thiết kế các trang web tải xuống giả mạo, mạo danh các dịch vụ phổ biến như OpenAI, hoặc sử dụng quảng cáo trên Google để dẫn dụ người dùng nhẹ dạ cả tin.
Khai thác sự phổ biến của trí tuệ nhân tạo để phát tán mã độc
Đáng chú ý, tin tặc còn tận dụng sự nổi lên của các nền tảng trí tuệ nhân tạo để thực hiện các thủ đoạn lừa đảo tinh vi hơn. Chúng phát tán các cuộc hội thoại ChatGPT được ngụy trang dưới dạng "hướng dẫn hữu ích về Mac", nhằm dẫn dắt người dùng đến các trang GitHub giả mạo. Tại đây, người dùng sẽ được cung cấp các chỉ dẫn cài đặt phần mềm độc hại một cách vô tình.
Tình hình trở nên đặc biệt nghiêm trọng khi Sophos công bố chỉ riêng trong tháng 12 năm 2025, đã có hơn 50.000 lượt nhấp chuột vào các tên miền độc hại liên quan đến chiến dịch này. Mặc dù không phải tất cả các lượt nhấp chuột đều dẫn đến lây nhiễm thành công, nhưng con số khổng lồ này cho thấy mức độ lan rộng và nguy hiểm tiềm tàng của các cuộc tấn công.
Công cụ bảo mật truyền thống của macOS tỏ ra bất lực
Đến tháng 2 năm 2026, các nhà phát triển phần mềm độc hại đã tiến hành cải tiến đáng kể phương pháp tấn công. Phiên bản mới của MacSync infostealer được nâng cấp để có thể hoạt động ngầm một cách hiệu quả, đồng thời vượt qua được các rào cản bảo mật vốn được xem là vững chắc của macOS như Gatekeeper và XProtect. Sự kiện này đặt ra một dấu hỏi lớn về hiệu quả của các công cụ bảo mật tích hợp sẵn trên thiết bị Apple.
Báo cáo từ Sophos cũng chỉ ra rằng các ổ dịch của MacSync infostealer vẫn đang tiếp tục hoạt động mạnh mẽ tại nhiều thị trường trọng điểm trên toàn cầu, bao gồm khu vực Bắc Mỹ, Nam Mỹ và Ấn Độ. Tất cả những diễn biến phức tạp này khiến cho quan niệm lâu nay cho rằng "máy Mac an toàn hơn các nền tảng khác" đang dần bị lung lay và không còn chính xác trong bối cảnh hiện tại.
Cảnh báo và khuyến cáo bảo vệ thông tin cá nhân
Trong bối cảnh các nền tảng trí tuệ nhân tạo ngày càng trở nên phổ biến và được tích hợp sâu vào đời sống, những kẻ xấu đang không ngừng tìm kiếm và khai thác các phương thức mới để lợi dụng những công cụ này cho mục đích phi pháp. Do đó, các chuyên gia bảo mật đưa ra lời khuyên quan trọng:
- Người dùng tuyệt đối không nên sao chép và dán bất kỳ dòng lệnh văn bản nào vào Terminal của máy Mac nếu không chắc chắn về nguồn gốc và độ tin cậy của nó.
- Cần thận trọng khi truy cập vào các liên kết từ quảng cáo trực tuyến hoặc các trang web không rõ ràng, đặc biệt là những trang mạo danh các dịch vụ nổi tiếng.
- Luôn cập nhật hệ điều hành và phần mềm bảo mật lên phiên bản mới nhất để hạn chế các lỗ hổng có thể bị khai thác.
Việc nâng cao nhận thức và thực hành các biện pháp phòng ngừa cơ bản là chìa khóa then chốt để bảo vệ thông tin cá nhân và dữ liệu nhạy cảm trên thiết bị trước những mối đe dọa an ninh mạng ngày càng tinh vi.
