Cảnh giác với ứng dụng nguy hiểm nhất trên macOS

10:02, 20/11/2022

Mới đây, công ty an ninh mạng Elastic Security Labs đã công bố báo cáo hàng năm về “phần mềm độc hại trên toàn cầu” nhằm phân tích về khả năng chống mã độc của các hệ điều hành khác nhau. Theo các chuyên gia bảo mật, gần một nửa số lượng mã độc trên macOS đều bắt nguồn từ ứng dụng này.

Cụ thể, Apple đã chứng minh tên tuổi của mình với chỉ 6,2% số lượng phần mềm độc hại xuất hiện trên các thiết bị macOS, so với 54,4% trên Windows.

Điều này không quá ngạc nhiên bởi Táo Khuyết rất chú trọng đến vấn đề bảo mật cho người dùng. Đáng chú ý, có một thông tin thú vị được các chuyên gia tại Elastic chia sẻ, gần một nửa số phần mềm độc hại trên macOS bắt nguồn từ ứng dụng có tên “MacKeeper”.

Mặc dù MacKeeper được quảng cáo với mục đích “giữ cho máy Mac của người dùng sạch sẽ và an toàn mà không tốn nhiều công sức”, các nhà nghiên cứu lại cho biết hơn 47% số phần mềm độc hại trên macOS đến từ chính ứng dụng này.

Theo các chuyên gia, mặc dù MacKeeper được tạo ra với mục đích hỗ trợ người dùng macOS, ứng dụng này rất dễ trở thành cầu nối cho hacker bởi “nó có rất nhiều quyền truy cập vào các quy trình và tệp hệ thống của máy Mac”.

Elastic Security Labs đã không đi sâu vào chi tiết về MacKeeper, nhưng một nghiên cứu được thực hiện bởi 9to5Mac cho thấy ứng dụng này “có gì đó rất mờ ám”.

Biểu đồ thể hiện số lượng phần mềm độc hại trên macOS.

Trong đó, nhiều người dùng cho biết việc gỡ bỏ hoàn toàn MacKeeper khỏi máy tính là rất khó, có thể tìm thấy những bài hướng dẫn để gỡ cài đặt MacKeeper tràn lan trên Internet. Nhiều người dùng khác cũng đã trực tiếp báo cáo MacKeeper là một phần mềm độc hại.

Thậm chí, The Malware Wiki – trang web tra cứu thông tin về các loại mã độc có một mục dành riêng cho MacKeeper. Zeobit - công ty tạo ra phần mềm này, đã bị kiện vào năm 2014 vì cố tình sử dụng thông báo phát hiện vi rút giả nhằm lừa người dùng đăng ký gói trả phí.

Báo cáo của Elastic Security Labs cũng phát hiện ra rằng Trojan (mã độc ẩn trong phần mềm) chiếm tới hơn 80% số lượng phần mềm độc hại trên mọi hệ điều hành. Những công cụ khai thác tiền mã hóa đứng thứ hai với 11,3% và Ransomware (Mã độc tống tiền) đứng thứ ba với 3,7%.

“Hình thức tấn công bằng Trojan tiếp tục được các hacker ưa chuộng bởi loại mã độc này rất dễ phân phối số lượng lớn. Nhóm của chúng tôi thường thấy Trojan được giấu trong những phần mềm tưởng như vô hại để tránh bị phát hiện”, các nhà nghiên cứu tại Elastic giải thích.

Thùy Dung (T/h)