Người dùng Apple có thể bị hack mọi tài khoản chỉ trong 10 giây
Mới đây, một đoạn video được đăng tải bởi thành viên của nhóm SlowMist có tên @im23pds đã làm dấy lên những lo ngại nghiêm trọng về vấn đề bảo mật của các sản phẩm công nghệ đến từ Apple.
Cụ thể, đoạn video ghi lại toàn bộ quá trình một chiếc máy tính Mac bị chiếm quyền truy cập toàn bộ tài khoản cũng như ví tiền điện tử chỉ trong vòng 10 giây sau khi cài đặt mội gói DMG* chứa mã độc.
*DMG (Disk Image File): Là một dạng tập tin định dạng cho các thiết bị máy tính Macintosh, dùng để lưu trữ và phân phối phần mềm hoặc tập tin.
Đa phần các vụ tấn công tương tự đều sử dụng những thủ thuật lừa đảo phổ biến, nhắm vào người dùng không cảnh giác khi cài đặt phần mềm, tải file từ những nguồn không chính thống.
Cuộc tấn công diễn ra như thế nào?
Vượt qua quy trình kiểm duyệt của Apple
Trong hầu hết những cuộc tấn công, người dùng sẽ bị dụ dỗ cài đặt hoặc tải các phần mềm, tệp tin tưởng chừng như vô hại, tuy nhiên thực chất lại chứa các virus trojan nguy hiểm.
Thông thường, việc cài đặt các phần mềm chính thống từ cửa hàng App Store của Apple sẽ có mức độ an toàn cao hơn vì công ty này có một quy trình kiểm tra, xét duyệt các ứng dụng nghiêm ngặt.
Tuy nhiên, nhiều người dùng lại có thói quen cài đặt phần mềm bên ngoài, từ bên thứ ba, hoặc các phiên bản crack của các ứng dụng trả phí. Chính hành động này đã đẩy người dùng vướng vào các cuộc tấn công mạng nghiêm trọng, gây tổn thất không nhỏ về tài sản và tinh thần.
Chiếm mật khẩu quản trị
Các mã độc sẽ hiển thị cửa sổ pop-up giả mạo, yêu cầu người dùng nhập mật khẩu quản trị của thiết bị. Sau khi có được mật khẩu, virus có thể xâm nhập sâu vào hệ thống của thiết bị, truy cập vào những tệp tin được bảo mật hoặc chiếm quyền điều khiển thiết bị.
Tự động quét dữ liệu và tải về server
Chỉ trong vài giây, mã độc có thể quét và tải lên server toàn bộ tệp tin trong thiết bị, bao gồm cookie trình duyệt, thông tin cá nhân, mật khẩu, thậm chí cả các tệp chứa đựng thông tin về các ví tiền điện tử như Metamask.
Nghiêm trọng hơn, nếu ví Metamask đang được mở khóa, hacker có thể trích xuất khóa cá nhân ngay lập tức mà người dùng không hề hay biết. Tất cả thông tin này được gửi lên máy chủ của hacker, nơi chúng có thể được mã hóa hoặc phân tích thêm để truy cập tài khoản người dùng trong tương lai.
Các biện pháp phòng tránh
Không cài đặt phần mềm không rõ nguồn gốc
Người dùng nên cực kỳ cẩn trọng khi cài đặt phần mềm, đặc biệt là các ứng dụng không có nguồn gốc rõ ràng. Thông thường, các ứng dụng độc hại sẽ ngụy trang dưới vỏ bọc của những ứng dụng trò chơi, các dự án crypto hoặc các công cụ tiện ích.
Nếu người dùng thường xuyên phải cài đặt phần mềm từ bên thứ ba mà không có kiến thức an ninh mạng đầy đủ, tốt nhất không nên sử dụng thiết bị này cho các tác vụ liên quan đến tài chính như ngân hàng, thẻ tín dụng hoặc giao dịch tiền điện tử.
Bên cạnh đó, không bao giờ cung cấp mật khẩu quản trị thiết bị cho các ứng dụng. Hãy nhớ rằng, những ứng dụng đáng tin cậy sẽ không bao giờ yêu cầu người dùng cung cấp mật khẩu quản trị.
Sử dụng các ví phần cứng để lưu trữ tài sản
Bên cạnh các sản phẩm ví nóng như Metamask, Coin98 Super Wallet... người dùng nên cân nhắc sử dụng những ví phần cứng (hardware wallet) để lưu trữ và bảo vệ tài sản crypto khỏi các cuộc tấn công mạng.
Mục đích của các ví phần cứng này là cách ly khóa cá nhân khỏi các thiết bị trực tuyến, đảm bảo rằng mã độc không thể truy cập vào thông tin này.
Không lưu thông tin đăng nhập
Tạo thói quen đăng xuất tài khoản sau mỗi lần sử dụng các ứng dụng crypto như sàn giao dịch, đồng thời không lưu các thông tin đăng nhập trên mọi thiết bị. Việc lưu lại mật khẩu tuy tiện lợi nhưng cũng có thể trở thành con dao hai lưỡi nếu thiết bị của người dùng bị tấn công.
Đọc thêm: Ứng viên ủng hộ crytpo Bernie Moreno chiến thắng trong cuộc đua Thượng viện tại Ohio