Một loại mã độc mới tên là MetaStealer đang nhắm vào các máy Mac của Apple, có khả năng đánh cắp các thông tin nhạy cảm từ các máy tính bị nhiễm. Theo công ty bảo mật SentinelOne, loại mã độc này được viết bằng ngôn ngữ lập trình Go và được mã hóa mạnh, làm khó cho các phần mềm diệt virus của Apple phát hiện và ngăn chặn1.
MetaStealer được phát tán thông qua các email lừa đảo, với mục tiêu chính là các doanh nhân sử dụng macOS. Các hacker giả danh là các khách hàng hoặc đối tác kinh doanh tiềm năng, và gửi cho nạn nhân các tệp tin nén có chứa các tệp tin ảnh đĩa (DMG) giả mạo1. Các tệp tin này khi được giải nén và chạy trên macOS, sẽ hiển thị như các tệp tin PDF, nhưng thực chất là các ứng dụng có đuôi “.app”. Nếu nạn nhân không để ý, họ có thể mở và cài đặt các tệp tin này, và từ đó cho phép MetaStealer xâm nhập vào máy Mac của họ.
Sau khi xâm nhập, MetaStealer sẽ thu thập các dữ liệu quan trọng từ máy Mac bị nhiễm, bao gồm các mật khẩu, các tệp tin hệ thống, và các dữ liệu ứng dụng. Loại mã độc này còn có thể đánh cắp dữ liệu từ Quản lý mật khẩu iCloud của Apple, cũng như các ứng dụng như Telegram và Facebook1. Quản lý mật khẩu iCloud là một công cụ bảo mật cấp hệ thống, có thể lưu trữ các mật khẩu mạng Wi-Fi, các khóa mã hóa, thông tin thẻ tín dụng, và các ghi chú riêng tư, ngoài các mật khẩu cho các trang web và ứng dụng. Với tất cả các thông tin này, các hacker sử dụng MetaStealer có thể thực hiện nhiều loại tấn công khác nhau chống lại người dùng có máy Mac bị yếu.
Hiện tại, MetaStealer chỉ chạy trên các máy Mac dùng chip Intel, chứ không phải các máy Mac mới sử dụng chip M1 và M2 của Apple. Tuy nhiên, điều này có thể thay đổi trong tương lai, nên đây là một loại mã độc Mac cần phải đề phòng1.
Để bảo vệ máy Mac của bạn khỏi các loại mã độc, bạn cần phải cẩn thận khi tải và mở bất kỳ tệp tin đính kèm nào từ các người gửi không rõ trong hộp thư của bạn. Bạn nên kiểm tra kỹ tên tệp tin và nên gửi email hỏi lại người gửi trước khi tải bất kỳ tệp tin nào trong tin nhắn gốc hoặc nhấp vào bất kỳ liên kết nào nó chứa.