Quan niệm cho rằng máy Mac an toàn hơn các máy tính Windows đang dần bị lung lay khi nhiều chiến dịch tấn công mạng mới liên tục xuất hiện. Theo báo cáo từ Sophos X-Ops, các nhà nghiên cứu đã theo dõi ba chiến dịch tấn công nhắm vào người dùng macOS trong giai đoạn từ tháng 11.2025 đến tháng 2.2026.
Điểm chung của các cuộc tấn công này là việc sử dụng phần mềm độc hại MacSync infostealer, một dạng malware chuyên âm thầm đánh cắp mật khẩu và thông tin đăng nhập, hoạt động giống như “kẻ móc túi kỹ thuật số”. Phần mềm này lây nhiễm thông qua kỹ thuật ClickFix, trong đó nạn nhân bị dụ sao chép và dán một lệnh vào Terminal rồi nhấn Enter, từ đó vô tình cài đặt mã độc vào máy.
Kẻ tấn công thường dẫn dụ người dùng thông qua trang tải xuống giả mạo của OpenAI, quảng cáo trên Google hoặc các cuộc hội thoại giả mạo trên ChatGPT. Những nội dung này được ngụy trang như “hướng dẫn hữu ích cho Mac” và dẫn người dùng đến các kho GitHub giả để tải về mã độc.
Theo thống kê, chỉ riêng tháng 12.2025 đã có hơn 50.000 lượt nhấp vào các tên miền độc hại liên quan đến chiến dịch này. Đáng lo ngại hơn, đến tháng 2.2026, nhóm phát triển malware đã cải tiến phương thức tấn công để vượt qua các cơ chế bảo mật của macOS như Gatekeeper và XProtect, cho phép phần mềm độc hại hoạt động âm thầm trên thiết bị.
Các chiến dịch tấn công hiện vẫn ghi nhận hoạt động tại nhiều khu vực lớn như châu Mỹ và Ấn Độ. Điều này cho thấy máy Mac không còn là “nơi trú ẩn an toàn” tuyệt đối như trước.
Các chuyên gia khuyến cáo người dùng không nên sao chép và dán bất kỳ lệnh lạ nào vào Terminal, đồng thời cần kiểm tra kỹ nguồn tải phần mềm để tránh trở thành nạn nhân của các cuộc tấn công ngày càng tinh vi.
0コメント