5 cách phần mềm độc hại dễ dàng lây nhiễm sang máy Mac

Hầu hết người dùng Mac không phải lo lắng về vấn đề bảo mật quá nhiều. Vì phần lớn các phần mềm độc hại nhắm mục tiêu vào Windows và macOS thực hiện tốt công việc giữ cho người dùng an toàn, nên người dùng dễ dàng tự mãn.

Tuy nhiên, có những mối đe dọa bảo mật Mac trong thực tế và nhiều vấn đề xuất phát từ hành vi của người dùng. Dưới đây là một số thực tiễn nguy hiểm có thể làm lây nhiễm phần mềm độc hại vào máy Mac.

1. Tải xuống phần mềm nguy hiểm hoặc vi phạm bản quyền

Cách dễ nhất để làm rối tung hệ thống là cài đặt các ứng dụng Mac không được xác thực ngẫu nhiên trên web.

Trong nhiều trường hợp, các nhà phân phối phần mềm lậu chỉ quan tâm đến việc cung cấp những công cụ trả phí một cách miễn phí. Tuy nhiên, bạn không bao giờ có thể hoàn toàn tin tưởng vào phần mềm được crack, vì không có gì đảm bảo ai đó không thêm phần mềm độc hại vào trong quá trình này. Thật vậy, trong lịch sử, nhiều ví dụ về phần mềm độc hại macOS đã xuất hiện trong các phần mềm lậu.

Nơi an toàn nhất để cài đặt ứng dụng Mac là Mac App Store và trực tiếp từ các nhà phát triển đáng tin cậy. Theo mặc định, tính năng Gatekeeper của macOS sẽ chỉ cho phép bạn chạy các ứng dụng từ những nhà phát triển được ủy quyền và hiển thị cảnh báo nếu bạn cố chạy một ứng dụng không tin cậy.

Thông thường, một nhà phát triển hợp pháp có thể không đủ khả năng tài chính để đăng ký với Apple. Bạn có thể bỏ qua cảnh báo này khi nó hiển thị, nhưng điều quan trọng là phải đảm bảo rằng bạn thực sự tin tưởng ứng dụng khi thực hiện điều đó.

2. Bỏ qua các bản cập nhật ứng dụng và macOS

Mọi người đều cảm thấy mệt mỏi khi nhìn thấy lời nhắc cập nhật máy Mac hoặc phần mềm. Nhưng việc để hệ thống không được cập nhật khiến bạn dễ bị tấn công hơn nhiều.

Thông thường, các bản cập nhật hệ thống macOS khắc phục những lỗ hổng đã biết để giữ an toàn cho người dùng. Nếu tiếp tục chạy một phiên bản lỗi thời trong nhiều tháng, bạn có thể trở thành nạn nhân của một cuộc tấn công mà Apple đã vá từ lâu. Giữ cho hệ thống của mình chạy phiên bản hệ điều hành mới nhất nghĩa là điều vô cùng quan trọng.

Trường hợp các ứng dụng trên máy tính, đặc biệt là trình duyệt, cũng vậy. Trong lịch sử, đã có những trường hợp các ứng dụng Mac phổ biến bị nhiễm phần mềm độc hại, chẳng hạn như BitTorrent client Transmission vào năm 2016. Những người dùng cài đặt ứng dụng trên hệ thống, nhưng không bao giờ bận tâm đến việc cập nhật, có thể trở thành “con mồi” cho những kẻ tấn công.

Rất may, macOS giúp người dùng dễ dàng cập nhật ứng dụng và hệ thống. Trên macOS Mojave và những phiên bản mới hơn, hãy mở App Store và kiểm tra tab Updates để tải xuống các phiên bản mới của ứng dụng App Store. Bạn sẽ tìm thấy các bản cập nhật phần mềm macOS trong System Preferences > Software Update.

Đối với các ứng dụng được tải xuống từ những nguồn khác, bạn sẽ cần phải mở chúng và kiểm tra cập nhật thủ công. Bạn thường sẽ tìm thấy tùy chọn Check for updates trong menu Help hoặc menu ứng dụng. Hoặc có thể, bạn sẽ tìm thấy nó trong menu ứng dụng trên trang About [tên ứng dụng].

3. Chạy Flash Player và Java

Ngày xưa, các plugin trình duyệt như Flash Player và Java là những phần thiết yếu của web, vì chúng cho phép bạn thưởng thức nội dung đa phương tiện trên tất cả các loại trang web. Tuy nhiên, với web hiện nay, chúng đã không còn được ưa chuộng và hầu như không có ai cần sử dụng nữa.

Rất ít trang web yêu cầu Java hoặc Flash ở thời điểm hiện tại. Adobe có kế hoạch khai tử Flash vào cuối năm 2020 và gần như tất cả các trình duyệt đã chặn Java trong nhiều năm qua. Vì vậy, rất ít khả năng bạn sẽ bị tấn công theo cách này, nhưng việc kiểm tra xem bạn có sử dụng các plugin này hay không và loại bỏ chúng nếu có vẫn là một hành động khôn ngoan.

Để kiểm tra, hãy mở System Preferences trong menu Apple. Nếu thấy một mục cho Flash Player hoặc Java, nghĩa là bạn đã cài đặt nó.

Gỡ cài đặt Flash Player trên máy Mac

Loại bỏ Flash Player bằng cách truy cập trang gỡ cài đặt Mac Flash Player của Adobe tại:

https://helpx.adobe.com/flash-player/kb/uninstall-flash-player-mac-os.html#OS_X_10_4_and_later

Dưới tiêu đề Download the Adobe Flash Player uninstaller, hãy nhấp vào chữ Download bên cạnh Mac OS X, phiên bản 10.6 trở lên. Chạy công cụ và nó sẽ xóa Flash Player.

Để hoàn tất việc gỡ cài đặt, bạn cũng nên xóa các file sau khỏi thư mục người dùng của mình:

[USER]/Library/Preferences/Macromedia/Flash\ Player

[USER]/Library/Caches/Adobe/Flash\ Player

Cách xóa Java khỏi máy Mac

Việc gỡ bỏ Java khỏi macOS phức tạp hơn một chút so với việc cài đặt nó. Đầu tiên, nhấn Cmd+Space để khởi chạy tìm kiếm Spotlight và mở Terminal. Khi cửa sổ Terminal được mở, hãy dán từng lệnh bên dưới và nhấn Enter để chạy chúng:

sudo rm -fr /Library/internet\ Plug-Ins/JavaAppletPlugin.plugin

sudo rm -fr /Library/PreferencePanes/JavaControlPanel.prefPane

sudo rm -fr ~/Library/Application\ Support/Oracle/Java

4. Vô hiệu hóa tính năng bảo vệ tích hợp của Mac

Như đã đề cập trước đó, macOS có một số lớp bảo vệ tích hợp. Một trong số đó là System Integrity Protection (SIP), đã được giới thiệu với OS X El Capitan.

Về cơ bản, SIP ngăn người dùng và các chương trình thực hiện những thay đổi đối với phần cốt lõi của hệ điều hành.

Việc bổ sung SIP đã ngăn chặn rất nhiều tinh chỉnh hệ thống sâu trên Mac. Do đó, bạn có thể tìm cách vô hiệu hóa SIP để có thể sử dụng lại những công cụ cũ này. Mặc dù có thể vô hiệu hóa, nhưng làm như vậy là một ý tưởng tồi, vì tắt SIP làm giảm đáng kể khả năng bảo mật của hệ thống.

• Tại sao bạn không nên vô hiệu hóa tính năng System Integrity Protection trên Mac?

Không có rào cản đối với các file hệ điều hành được bảo vệ, phần mềm độc hại có thể xâm nhập và phá hoại chúng. Có một số trường hợp khắc phục sự cố nhất định mà bạn cần tắt SIP trong một thời gian ngắn, nhưng bạn phải luôn bật lại ngay để giảm thiểu rủi ro cho hệ thống của mình.

Trường hợp của Gatekeeper, tính năng ngăn các ứng dụng trái phép chạy trên hệ thống, cũng tương tự như vậy. Như đã đề cập, macOS chỉ cho phép cài đặt những ứng dụng từ App Store hoặc từ các nhà phát triển được xác định. Bạn có thể kích hoạt tùy chọn Anywhere bằng Terminal, nhưng đây không phải là ý tưởng hay.

5. Bỏ qua các dấu hiệu nguy hiểm cơ bản

Chỉ vì bạn sử dụng máy Mac không có nghĩa là bạn nên bỏ qua các hoạt động bảo mật cơ bản. Mặc dù rất khó để phát hiện được thứ gì đó có vấn đề trên máy Mac, nhưng bạn vẫn nên để mắt đến những hình thức tấn công trực tuyến phổ biến.

Đừng nhấp vào liên kết hoặc file đính kèm trong email, trừ khi bạn chắc chắn là mình tin tưởng chúng. Và tránh nhấp vào liên kết giả mạo hoặc cửa sổ pop-up nhắc bạn cài đặt bản cập nhật.

Bạn cũng nên biết cách nhận biết phần mềm độc hại trên máy Mac. Nếu bạn nghĩ rằng mình có thể đã làm điều gì đó khiến máy Mac dễ bị tấn công, hãy quét phần mềm độc hại bằng một công cụ như Malwarebytes for Mac.

Sẽ rất tốt nếu bạn nhận thức được các lỗ hổng bảo mật phổ biến như Meltdown và Spectre hoặc cuộc tấn công exploit KRACK WiFi. Mặc dù những thứ này không chỉ ảnh hưởng đến macOS, nhưng chúng vẫn khiến người dùng Mac trở thành mục tiêu tấn công theo nhiều cách khác.

Như bạn đã thấy, hầu hết người dùng Mac hy vọng sẽ không bao giờ gặp phải một cuộc tấn công từ phần mềm độc hại. Các mối đe dọa lớn nhất đối với hệ thống của bạn đến từ phần mềm của bên thứ ba, do đó, việc kiểm tra những gì được phép hoạt động trên máy Mac rất quan trọng. Một chút suy nghĩ chủ động sẽ giúp giữ cho hệ thống của bạn an toàn trong thời gian dài.