TÓM TẮT
- Các trang này xuất hiện khi người dùng tìm kiếm từ khóa “mac cleaner” và yêu cầu mở Terminal để chạy các lệnh nguy hiểm.
- Apple Insider và MacKeeper cảnh báo người dùng không sao chép, dán hoặc chạy lệnh từ kết quả tìm kiếm hay quảng cáo.
Việc kết quả tìm kiếm Google bị lợi dụng để phát tán mã độc không phải là chuyện mới. Tuy nhiên, theo cảnh báo mới, hình thức này đang quay trở lại với mục tiêu nhắm thẳng vào người dùng Apple, cụ thể là người dùng máy Mac.
Theo Apple Insider, các quảng cáo được tài trợ trên Google đang dẫn dụ người dùng đến các trang hỗ trợ giả mạo Apple. Tại đây, người dùng sẽ được hướng dẫn mở Terminal và chạy các lệnh được cho là giúp dọn dẹp hoặc tối ưu hệ thống, nhưng thực chất lại khiến phần mềm độc hại được cài vào máy Mac.
SIM đã đăng ký chính chủ, vì sao vẫn phải xác thực sinh trắc học?
(PLO)- Đề xuất yêu cầu xác thực sinh trắc học khi kích hoạt thêm SIM hoặc thay đổi thiết bị đầu cuối, được kỳ vọng sẽ xử lý tận gốc tình trạng mua bán SIM kích hoạt sẵn.
Các quảng cáo này xuất hiện khi người dùng tìm kiếm cụm từ “mac cleaner” trên Google, thay vì tìm ứng dụng thông qua cửa hàng chính thức.
Theo MacKeeper, kết quả tìm kiếm sẽ đưa người dùng đến các trang đích có giao diện gần giống trang web của Apple, nhưng nội dung bên trong lại chứa các liên kết nguy hiểm.
Người dùng được hướng dẫn thực hiện các bước để kiểm tra hoặc giải phóng dung lượng lưu trữ trên máy Mac. Trên thực tế, theo MacKeeper, các trang này chuyển hướng người dùng đến những trang chứa macro hoặc script, được thiết kế mô phỏng giao diện Apple, kèm theo các hướng dẫn đáng ngờ.
Hình thức tấn công này có điểm tương đồng với các cuộc tấn công ClickFix trước đây. Điểm chung là kẻ tấn công tìm cách thuyết phục người dùng tự tay chạy các lệnh mà trong điều kiện bình thường, hầu hết người dùng sẽ không bao giờ thực hiện. Việc mở Terminal và nhập lệnh dựa trên hướng dẫn từ kết quả tìm kiếm Google được đánh giá là đặc biệt nguy hiểm.
Theo giải thích của MacKeeper, các lệnh mà người dùng được yêu cầu nhập vào máy Mac chỉ “giả vờ” thực hiện các thao tác như dọn dẹp bộ nhớ macOS hoặc cài đặt gói phần mềm. Trên thực tế, các lệnh này sẽ bí mật tải về một tập lệnh từ trang web bên ngoài và thực thi nó với đầy đủ quyền của người dùng. Điều này cho phép phần mềm độc hại hoạt động sâu trong hệ thống mà người dùng không hay biết.
Apple Insider cảnh báo rằng hành vi này chẳng khác nào tự mở cửa cho phần mềm độc hại xâm nhập vào máy Mac. Chỉ với một vài lệnh được sao chép và dán vào Terminal, tin tặc có thể giành quyền truy cập vào hệ thống của người dùng.
Do đó, người dùng tuyệt đối không sao chép, dán hoặc chạy bất kỳ lệnh nào trên máy Mac dựa trên hướng dẫn từ quảng cáo, email hoặc kết quả tìm kiếm. Việc tìm kiếm các công cụ dọn dẹp hoặc tối ưu hệ thống nên được thực hiện thông qua các kênh chính thức, thay vì tin vào những hướng dẫn xuất hiện trong quảng cáo được tài trợ.
Tin vui cho người dùng iPhone, dẹp bỏ nỗi lo bị theo dõi
(PLO)- Một thay đổi nhỏ trên iOS 26.3 sẽ giúp người dùng iPhone kiểm soát tốt hơn việc bị theo dõi vị trí qua mạng di động.