Một chiến dịch tấn công mạng quy mô lớn đang quay trở lại và nhắm thẳng vào hàng triệu người dùng máy tính Apple thông qua công cụ tìm kiếm Google. Theo các báo cáo bảo mật mới nhất từ Apple Insider và MacKeeper, sự việc nghiêm trọng đến mức các chuyên gia phải phát đi cảnh báo đỏ: Chỉ cần gõ cụm từ "mac cleaner" vào thanh tìm kiếm, người dùng có thể vô tình mở toang cánh cửa bảo mật cho tin tặc chiếm quyền kiểm soát thiết bị.
Mối nguy hiểm bắt nguồn từ những quảng cáo được tài trợ hiển thị ngay trên đầu trang kết quả tìm kiếm của Google. Thay vì dẫn đến các ứng dụng dọn dẹp hệ thống uy tín, những đường link này lại điều hướng người dùng đến các trang hỗ trợ giả mạo được thiết kế tinh vi. Giao diện của chúng giống hệt website chính thức của Apple, từ màu sắc, phông chữ cho đến các thanh điều hướng, khiến ngay cả những người dùng cảnh giác nhất cũng dễ dàng mắc bẫy. Tại đây, kịch bản lừa đảo bắt đầu được kích hoạt dưới vỏ bọc hướng dẫn kỹ thuật.
Chiêu thức tấn công này khai thác triệt để tâm lý lo lắng của người dùng khi máy tính chạy chậm hoặc đầy bộ nhớ. Trang web giả mạo sẽ hiển thị các thông báo yêu cầu người dùng thực hiện thao tác "dọn dẹp" hoặc giải phóng dung lượng bằng cách mở ứng dụng Terminal và nhập một đoạn mã lệnh có sẵn. Kẻ gian sử dụng kỹ thuật xã hội (social engineering) tương tự hình thức ClickFix, lợi dụng sự thiếu hiểu biết về dòng lệnh để thao túng nạn nhân thực hiện những hành vi mà trong điều kiện bình thường họ sẽ không bao giờ làm.
Thực chất, những dòng lệnh này hoàn toàn không có tác dụng dọn dẹp bộ nhớ macOS hay cài đặt gói phần mềm tối ưu nào cả. MacKeeper phân tích rằng ngay khi người dùng nhấn Enter, máy tính sẽ âm thầm tải về một tập lệnh độc hại từ máy chủ của tin tặc và thực thi nó với toàn bộ quyền người dùng. Hành động này trao cho kẻ tấn công quyền kiểm soát sâu vào hệ thống, cho phép chúng đánh cắp dữ liệu, cài đặt mã độc tống tiền hoặc biến máy Mac của bạn thành công cụ cho các mục đích phi pháp khác.
Để bảo vệ an toàn cho thiết bị và dữ liệu cá nhân, người dùng cần tuyệt đối tuân thủ nguyên tắc "không tin tưởng mù quáng" vào kết quả tìm kiếm được tài trợ. Nếu cần tìm kiếm các tiện ích cho máy Mac, hãy truy cập trực tiếp vào Mac App Store, nơi các ứng dụng đã được kiểm duyệt nghiêm ngặt. Quan trọng hơn, người dùng không bao giờ được phép sao chép và chạy bất kỳ dòng lệnh nào trên Terminal nếu không hiểu rõ nguồn gốc và ý nghĩa của chúng, bởi đây chính là chốt chặn bảo mật cuối cùng mà tin tặc đang cố gắng lừa bạn tự tay phá bỏ.
