Bạn có tin rằng chỉ một cú click vào file cài đặt WeChat hay Miro giả mạo có thể biến chiếc MacBook đắt tiền thành công cụ theo dõi cho hacker? SHub Reaper stealer - mã độc mới nhất nhắm vào hệ điều hành macOS đang khiến giới chuyên gia bảo mật đau đầu bởi khả năng ngụy trang hoàn hảo. Thay vì dựa vào kỹ thuật ClickFix truyền thống, loại mã độc này chuyển sang sử dụng Apple Script để thực thi, tạo nên một cuộc cách mạng âm thầm trong làng cybercrime.

Chiêu trò ngụy trang tinh vi đến mức nào?

SHub Reaper stealer không chỉ đơn thuần là một mã độc thông thường. Nó được thiết kế như một nghệ sĩ lừa đảo chuyên nghiệp, có khả năng giả mạo giao diện của các ứng dụng phổ biến như WeChat, Miro, thậm chí cả các sản phẩm từ Google, Microsoft và Apple. Chúng tôi cho rằng đây là bước tiến đáng lo ngại trong xu hướng tấn công nhắm vào hệ sinh thái Apple, vốn từng được coi là "pháo đài bất khả xâm phạm".

Điểm đặc biệt nguy hiểm của SHub Reaper nằm ở khả năng tạo ra các file cài đặt giả mạo với độ chân thực cao đến mức khó phân biệt. Khi nạn nhân tải xuống và chạy file cài đặt này, họ không hề biết rằng mình vừa mở cửa cho kẻ tấn công xâm nhập vào hệ thống. Process này diễn ra hoàn toàn âm thầm, không có bất kỳ cảnh báo nào từ hệ thống bảo mật macOS.

Apple Script - vũ khí mới trong tay hacker

Apple Script là ngôn ngữ lập trình tự động hóa được tích hợp sẵn trong macOS, cho phép người dùng tạo ra các script để điều khiển ứng dụng và hệ thống. SHub Reaper đã khéo léo biến công cụ hữu ích này thành vũ khí tấn công. Thay vì sử dụng ClickFix - kỹ thuật yêu cầu nạn nhân thực hiện các thao tác phức tạp để kích hoạt mã độc, nhóm hacker đã chuyển sang phương pháp script-based execution hiện đại hơn.

Sự thay đổi này không chỉ làm tăng tỷ lệ thành công của cuộc tấn công mà còn giúp mã độc hoạt động ẩn danh lâu hơn trên hệ thống. Apple Script được macOS tin tưởng như một thành phần hệ thống chính thống, do đó các hành động của SHub Reaper ít khi bị các phần mềm antivirus phát hiện. Chúng tôi đánh giá đây là một bước ngoặt trong cách thức tấn công macOS, đánh dấu sự tinh vi hóa đáng kể của cybercrime.

Tác động thực tế đến người dùng Việt Nam

Theo thống kê từ các nhà cung cấp bảo mật, tỷ lệ người dùng macOS tại Việt Nam đã tăng 23% trong năm qua, chủ yếu tập trung ở các thành phố lớn như Hà Nội và TP.HCM. Con số này khiến SHub Reaper trở thành mối đe dọa trực tiếp đối với cộng đồng công nghệ Việt Nam. Đặc biệt, những người làm việc trong lĩnh vực thiết kế, marketing và công nghệ thông tin - nhóm người thường xuyên sử dụng các ứng dụng như Miro cho công việc - đang đối mặt với nguy cơ cao nhất.

Stealer (mã độc ăn cắp thông tin) có khả năng thu thập mật khẩu đã lưu, thông tin thẻ tín dụng, session cookies của các trang web quan trọng như ngân hàng, và thậm chí cả private key của các ví cryptocurrency. Với xu hướng thanh toán số và đầu tư crypto ngày càng phổ biến tại Việt Nam, thiệt hại tài chính từ SHub Reaper có thể lên đến hàng trăm triệu đồng cho mỗi cá nhân bị tấn công.

Cách bảo vệ máy Mac khỏi SHub Reaper

Bước đầu tiên và quan trọng nhất là chỉ tải ứng dụng từ Mac App Store chính thức hoặc website chính thức của nhà phát triển. Tuyệt đối không tải WeChat, Miro hay bất kỳ ứng dụng nào từ các nguồn không rõ ràng, đặc biệt là các link được chia sẻ qua email hoặc mạng xã hội. Kích hoạt tính năng Gatekeeper trong System Preferences > Security & Privacy để macOS tự động kiểm tra tính hợp lệ của ứng dụng trước khi chạy.

Thứ hai, người dùng nên cập nhật macOS lên phiên bản mới nhất và cài đặt một giải pháp bảo mật chuyên nghiệp có khả năng phát hiện script-based threats. Chúng tôi khuyến nghị kiểm tra Activity Monitor thường xuyên để phát hiện các process bất thường, đặc biệt chú ý đến những ứng dụng chạy ngầm tiêu thụ nhiều tài nguyên hệ thống. Cuối cùng, backup dữ liệu quan trọng định kỳ và sử dụng two-factor authentication cho tất cả tài khoản trực tuyến quan trọng.