Đừng tìm kiếm 2 từ này trên Google để tránh rước họa vào thân

(PLO)- Một hình thức tấn công mới đang lợi dụng kết quả tìm kiếm Google để dẫn dụ người dùng truy cập vào các trang web giả mạo.

0:00 / 0:00
0:00
  • Nam miền Bắc
  • Nữ miền Bắc
  • Nữ miền Nam
  • Nam miền Nam

TÓM TẮT

  • Các trang này xuất hiện khi người dùng tìm kiếm từ khóa “mac cleaner” và yêu cầu mở Terminal để chạy các lệnh nguy hiểm.
  • Apple Insider và MacKeeper cảnh báo người dùng không sao chép, dán hoặc chạy lệnh từ kết quả tìm kiếm hay quảng cáo.

Việc kết quả tìm kiếm Google bị lợi dụng để phát tán mã độc không phải là chuyện mới. Tuy nhiên, theo cảnh báo mới, hình thức này đang quay trở lại với mục tiêu nhắm thẳng vào người dùng Apple, cụ thể là người dùng máy Mac.

Theo Apple Insider, các quảng cáo được tài trợ trên Google đang dẫn dụ người dùng đến các trang hỗ trợ giả mạo Apple. Tại đây, người dùng sẽ được hướng dẫn mở Terminal và chạy các lệnh được cho là giúp dọn dẹp hoặc tối ưu hệ thống, nhưng thực chất lại khiến phần mềm độc hại được cài vào máy Mac.

Người dùng không nên tìm kiếm 2 từ khóa này trên Google. Ảnh: MacKeeper
Người dùng không nên tìm kiếm 2 từ khóa này trên Google. Ảnh: MacKeeper

Các quảng cáo này xuất hiện khi người dùng tìm kiếm cụm từ “mac cleaner” trên Google, thay vì tìm ứng dụng thông qua cửa hàng chính thức.

Theo MacKeeper, kết quả tìm kiếm sẽ đưa người dùng đến các trang đích có giao diện gần giống trang web của Apple, nhưng nội dung bên trong lại chứa các liên kết nguy hiểm.

Người dùng được hướng dẫn thực hiện các bước để kiểm tra hoặc giải phóng dung lượng lưu trữ trên máy Mac. Trên thực tế, theo MacKeeper, các trang này chuyển hướng người dùng đến những trang chứa macro hoặc script, được thiết kế mô phỏng giao diện Apple, kèm theo các hướng dẫn đáng ngờ.

Hình thức tấn công này có điểm tương đồng với các cuộc tấn công ClickFix trước đây. Điểm chung là kẻ tấn công tìm cách thuyết phục người dùng tự tay chạy các lệnh mà trong điều kiện bình thường, hầu hết người dùng sẽ không bao giờ thực hiện. Việc mở Terminal và nhập lệnh dựa trên hướng dẫn từ kết quả tìm kiếm Google được đánh giá là đặc biệt nguy hiểm.

Người dùng làm theo hướng dẫn trên các trang web giả mạo sẽ tự động cài đặt phần mềm độc hại về máy tính. Ảnh minh họa: AI
Người dùng làm theo hướng dẫn trên các trang web giả mạo sẽ tự động cài đặt phần mềm độc hại về máy tính. Ảnh minh họa: AI

Theo giải thích của MacKeeper, các lệnh mà người dùng được yêu cầu nhập vào máy Mac chỉ “giả vờ” thực hiện các thao tác như dọn dẹp bộ nhớ macOS hoặc cài đặt gói phần mềm. Trên thực tế, các lệnh này sẽ bí mật tải về một tập lệnh từ trang web bên ngoài và thực thi nó với đầy đủ quyền của người dùng. Điều này cho phép phần mềm độc hại hoạt động sâu trong hệ thống mà người dùng không hay biết.

Apple Insider cảnh báo rằng hành vi này chẳng khác nào tự mở cửa cho phần mềm độc hại xâm nhập vào máy Mac. Chỉ với một vài lệnh được sao chép và dán vào Terminal, tin tặc có thể giành quyền truy cập vào hệ thống của người dùng.

Do đó, người dùng tuyệt đối không sao chép, dán hoặc chạy bất kỳ lệnh nào trên máy Mac dựa trên hướng dẫn từ quảng cáo, email hoặc kết quả tìm kiếm. Việc tìm kiếm các công cụ dọn dẹp hoặc tối ưu hệ thống nên được thực hiện thông qua các kênh chính thức, thay vì tin vào những hướng dẫn xuất hiện trong quảng cáo được tài trợ.

Đọc thêm

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

7,3 triệu tin nhắn cảnh báo mưa lũ được gửi qua Zalo

(PLO)- Để chủ động ứng phó với tình hình mưa lớn, lũ quét, sạt lở đất và mưa đá, Cục Quản lý đê điều và phòng, chống thiên tai - Bộ Nông nghiệp và Môi trường đã phối hợp với Zalo gửi tin nhắn cảnh báo đến khu vực vùng núi và trung du Bắc Bộ.

Hậu trường Esports World Cup lên sóng trong loạt phim mới

Hậu trường Esports World Cup lên sóng trong loạt phim mới

(PLO)- Loạt phim tài liệu gồm 5 tập do đạo diễn đoạt giải Emmy R.J Cutler thực hiện, đưa khán giả đến với những câu chuyện con người đằng sau giải đấu esports lớn nhất thế giới, sẽ được phát hành trên YouTube dành cho khán giả Việt Nam

Cuộc đua AI trong ngành ngân hàng đang nóng lên

Cuộc đua AI trong ngành ngân hàng đang nóng lên

(PLO)- Sau giai đoạn đầu tập trung cho chuyển đổi số, nhiều ngân hàng đang bắt đầu tìm cách đưa AI vào các hoạt động vận hành hằng ngày nhằm tăng hiệu quả xử lý công việc và cải thiện trải nghiệm khách hàng.

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

Tin công nghệ 9-6: Mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay?

(PLO)- Tin công nghệ 9-6 sẽ có các nội dung như mong chờ gì tại sự kiện WWDC 2026 của Apple tối nay? Vì sao smartphone Android chưa phổ biến tính năng sạc không dây Qi2, OpenAI đang phát triển ChatGPT thành siêu ứng dụng, cách sử dụng công cụ chỉnh sửa Google Photos để làm ảnh nổi bật.

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

Viettel muốn tạo ra AI hiểu người Việt hơn ChatGPT?

(PLO)- Viettel AI vừa công bố VT-Super-120B-A12B, mô hình ngôn ngữ lớn tiếng Việt có quy mô 120 tỷ tham số, được phát triển nhằm phục vụ các bài toán đặc thù của cơ quan, tổ chức và doanh nghiệp trong nước.

Những ‘món quà’ bất ngờ từ phần mềm lậu

Những ‘món quà’ bất ngờ từ phần mềm lậu

(PLO)-Các doanh nghiệp chủ quan cho phép cài các phần mềm lậu hay phần mềm bẻ khóa (crack) lên các máy tính trong mạng nội bộ đã vô tình rước hiểm họa an ninh mạng trực tiếp vào hệ thống của tổ chức.