Việc các kết quả tìm kiếm của Google bị lợi dụng để chuyển hướng người dùng tới các trang web hoặc phần mềm độc hại không phải là chưa từng xảy ra. Tuy nhiên, mối đe dọa này đang quay trở lại với quy mô lớn hơn, khi hàng triệu người dùng Apple trở thành mục tiêu trực tiếp. Các chuyên gia cảnh báo người dùng cần đặc biệt thận trọng để tránh rơi vào bẫy của tin tặc.
Theo Apple Insider, nhiều quảng cáo được tài trợ trên Google hiện đang dẫn người dùng tới các trang hỗ trợ giả mạo của Apple. Tại đây, kẻ gian tìm cách dụ người dùng mở Terminal và thực thi các lệnh nhằm cài đặt phần mềm độc hại trên máy Mac.
Những quảng cáo này thường xuất hiện khi người dùng tìm kiếm cụm từ “mac cleaner” trên Google, thay vì truy cập trực tiếp vào Mac App Store để lựa chọn các ứng dụng phù hợp. MacKeeper cho biết, các kết quả tìm kiếm nói trên đưa người dùng tới những trang đích được thiết kế gần như giống hệt website chính thức của Apple, nhưng lại chứa các hướng dẫn tiềm ẩn rủi ro nghiêm trọng.
Ảnh minh họa
Cụ thể, người dùng được yêu cầu thực hiện một số thao tác với mục đích “dọn dẹp” hoặc giải phóng dung lượng lưu trữ trên máy Mac. Trên thực tế, MacKeeper cảnh báo rằng người dùng đang bị chuyển hướng tới các trang chạy macro hoặc script độc hại, được ngụy trang dưới giao diện quen thuộc của Apple, kèm theo các chỉ dẫn đáng ngờ về việc kiểm tra và tối ưu bộ nhớ. Đáng chú ý, nhiều liên kết trên các trang này không thể nhấp chuột, nhưng được bố trí giống hệt trang hỗ trợ chính thức của Apple nhằm đánh lừa người dùng.
Tương tự các cuộc tấn công theo hình thức ClickFix, chiêu thức này khai thác tâm lý chủ quan của người dùng, buộc họ chạy những lệnh mà trong điều kiện bình thường hiếm ai thực hiện. Việc mở Terminal và nhập các lệnh dựa trên kết quả tìm kiếm trên Google được đánh giá là hành vi cực kỳ nguy hiểm.
MacKeeper phân tích rằng những lệnh này thực chất chỉ “giả vờ dọn dẹp bộ nhớ macOS” hoặc “giả vờ cài đặt các gói phần mềm”, trong khi âm thầm tải về một tập lệnh từ máy chủ của tin tặc và thực thi với toàn bộ quyền người dùng.
Apple Insider cảnh báo, hành động này chẳng khác nào tự mở cửa cho phần mềm độc hại xâm nhập, bởi chỉ cần vài dòng lệnh, kẻ tấn công đã có thể kiểm soát máy Mac. Do đó, các chuyên gia an ninh khuyến cáo người dùng tuyệt đối không sao chép, dán hay chạy bất kỳ lệnh nào trên thiết bị của mình nếu không hiểu rõ nguồn gốc và mục đích của chúng.
