VietNetwork.Vn

macOS có danh tiếng tương đối tốt về bảo mật do sự kiểm soát chặt chẽ của Apple, nhưng không có nền tảng nào an toàn trước các cuộc tấn công. Ransomware chỉ là một ví dụ về điều này và đó là một vấn đề đang gia tăng. Đây là cách giữ an toàn cho máy Mac của bạn.


1. Hiểu những gì Ransomware làm

Đúng như tên gọi, ransomware chiếm máy tính của bạn hoặc thông tin được lưu trữ trên đó làm con tin và yêu cầu một khoản tiền chuộc để nó trở về an toàn. Một số ransomware Windows đặc biệt sớm được biết là hạn chế hoàn toàn quyền truy cập vào máy của bạn. Tuy nhiên, một phương pháp phổ biến hơn là mã hóa dữ liệu của bạn bằng một khóa mà bạn không biết.

Khi máy hoặc dữ liệu của bạn bị giữ làm con tin, các yêu cầu thanh toán sẽ được thực hiện để khôi phục quyền truy cập. Khoản tiền chuộc này có thể là tiền mặt được gửi qua dịch vụ điện chuyển khoản, như PayPal hoặc Western Union hoặc mã thẻ quà tặng cho các dịch vụ như Xbox Live hoặc thậm chí là Bitcoin hoặc các loại tiền điện tử không thể theo dõi khác.

Mặc dù phần mềm tống tiền có thể khôi phục quyền truy cập vào máy tính hoặc dữ liệu của bạn sau khi bạn đã thanh toán, nhưng không có gì đảm bảo. Một số ransomware đã được biết là xóa hoàn toàn dữ liệu, khiến việc truy xuất không thể thực hiện được. Đó là lý do tại sao bạn không nên tham gia vào một trò lừa đảo như thế này.

Thật không may, nhiều người cảm thấy xấu hổ vì họ đã được thiết lập ngay từ đầu, điều này khiến việc chơi theo trò lừa đảo càng trở nên hấp dẫn hơn. Những cách bất chính mà ransomware lây lan khiến nhiều khả năng nạn nhân sẽ trả tiền để giữ thể diện.

May mắn thay, có một số cách bạn có thể tự bảo vệ mình. Giống như nhiều trò gian lận trực tuyến khác, điều tốt nhất bạn có thể làm là tránh các hoạt động khiến bạn gặp rủi ro ngay từ đầu.

2. Tránh phần mềm vi phạm bản quyền

Một trong những vectơ chính để phát tán ransomware là phần mềm vi phạm bản quyền. Vào tháng 6 năm 2020,  Malwarebytes đã phát hiện ra  phần mềm tống tiền "ThiefQuest" (tên ban đầu là "EvilQuest") ẩn trong trình cài đặt cho phiên bản bẻ khóa của Little Snitch. Cũng có ý kiến cho rằng phần mềm độc hại đã xâm nhập vào các phiên bản vi phạm bản quyền của phần mềm DJ, như Ableton Live và Mixed in Key 8.

Những trình cài đặt này lan truyền qua BitTorrent sau khi ban đầu được đăng lên một diễn đàn của Nga chuyên chia sẻ phần mềm bẻ khóa. Các torrent này được chia sẻ rộng rãi và được theo dõi bởi các trình theo dõi "chính thống", như The Pirate Bay. Bạn không cần phải truy cập internet để tìm các diễn đàn đáng ngờ để tình cờ tìm thấy một số trình cài đặt có khả năng bị nhiễm.


Vì những kẻ vi phạm bản quyền thường sửa đổi các tệp cài đặt hoặc bao gồm các bản vá bổ sung được thiết kế để bẻ khóa các ứng dụng được đề cập, nên hành vi vi phạm bản quyền đặt ra mối đe dọa thực sự là lây nhiễm phần mềm độc hại vào máy tính của bạn. Ngay cả khi một torrent có vẻ hợp pháp hoặc được phát hành bởi một nhóm mà bạn quen thuộc, bạn sẽ không bao giờ biết mình đang tải xuống cái gì.

Ngoài ra, hãy cảnh giác với phần mềm do bạn bè hoặc người quen truyền lại nếu bạn không biết nguồn gốc. Mặc dù việc cài đặt phần mềm đắt tiền miễn phí có thể rất hấp dẫn, nhưng nó có thể khiến bạn tốn nhiều tiền hơn so với giá của một giấy phép.

Chúng tôi khuyên bạn nên tìm kiếm các giải pháp thay thế rẻ hơn hoặc sử  dụng phần mềm nguồn mở. Bạn thậm chí có thể muốn thử một giải pháp kiểu Netflix như SetApp.

3. Hãy cẩn thận khi trực tuyến

Không chỉ phần mềm vi phạm bản quyền mới phát tán phần mềm độc hại. Gần như bất kỳ tệp thực thi nào cũng có thể là mối đe dọa, vì vậy, bạn nên sử dụng lẽ thường bất cứ khi nào bạn tải xuống và cài đặt phần mềm. Đây là một trong những lý do Apple giới thiệu Gatekeeper, ứng dụng ưu tiên Mac App Store và các ứng dụng đã ký từ các Nhà phát triển Apple được chứng nhận.

Khi bạn cố gắng cài đặt một ứng dụng vi phạm các quy tắc này, Gatekeeper sẽ cho bạn biết không thể cài đặt ứng dụng đó vì ứng dụng không phải của nhà phát triển đã xác định. Bạn có thể chọn bỏ qua điều này (trong Tùy chọn hệ thống > Bảo mật và quyền riêng tư). Tuy nhiên, khi đó bạn sẽ phải chịu bất kỳ rủi ro nào liên quan đến việc chạy phần mềm có thể đến từ bất kỳ đâu.


Tuy nhiên, điều quan trọng cần lưu ý là phần lớn phần mềm chưa được ký không phải là độc hại. Để một ứng dụng tuân thủ Gatekeeper, người tạo phải đăng ký với tư cách là nhà phát triển của Apple và trả 99 USD mỗi năm. Kết quả là, nhiều dự án hợp pháp vẫn chưa được ký kết do hạn chế về ngân sách. Điều này đặc biệt đúng với các dự án mã nguồn mở, dựa trên các lập trình viên tự nguyện, những người chỉ đóng góp thời gian của họ.

Nếu bạn tin tưởng một nhà phát triển thì bạn có thể sử dụng hàm băm MD5 để kiểm tra tính hợp pháp của tệp. Hầu hết các nhà phát triển bao gồm hàm băm mật mã, chữ và số cùng với liên kết tải xuống. Nếu hàm băm của tệp bạn đã tải xuống khớp với hàm do nhà phát triển cung cấp, thì bạn sẽ biết không ai đã can thiệp vào tệp.

Cũng đúng là mặc dù tất cả các ứng dụng trong Mac App Store đều thân thiện với Gatekeeper, nhưng trước đây phần mềm độc hại đã xuất hiện trong cả iOS và App Store. Tuy nhiên, nhìn chung, vì phần mềm trong App Store chịu sự giám sát ở mức độ cao hơn nên sẽ an toàn hơn.

4. Có một kế hoạch dự phòng vững chắc

Sao lưu là quan trọng. Trong một thế giới lý tưởng, bạn nên sao lưu cục bộ vào ổ đĩa ngoài qua Time Machine. Cũng cần có một mạng internet dự phòng từ xa tại chỗ trong trường hợp hỏa hoạn hoặc sự kiện khác phá hủy cả máy tính và ổ đĩa Cỗ máy Thời gian của bạn.

Khi nói đến ransomware, sao lưu thậm chí còn quan trọng hơn. Có một vài quy tắc để làm theo, mặc dù. Trước tiên, bạn nên ngắt kết nối bản sao lưu Time Machine của mình khi không sử dụng. Trước macOS Catalina, phần mềm có thể truy cập vào tất cả, trừ những phần nhạy cảm nhất của ổ đĩa hệ thống, bao gồm mọi ổ đĩa ngoài được kết nối.

Mặc dù Catalina rút lại hầu hết những điều đó, nhưng những kẻ tấn công vẫn có thể phá vỡ các biện pháp bảo vệ đó. Trước đây, chúng ta đã thấy các ví dụ về việc phần mềm độc hại bỏ qua Gatekeeper  và phá vỡ Bảo vệ toàn vẹn hệ thống.

Luôn giả định điều tồi tệ nhất và ngắt kết nối ổ Cỗ máy Thời gian của bạn khi quá trình sao lưu của bạn hoàn tất.


Tốt hơn hết, tránh cài đặt phần mềm hoặc cập nhật trong khi quá trình sao lưu đang diễn ra. Nếu ổ đĩa sao lưu của bạn được kết nối vĩnh viễn qua mạng hoặc qua một số loại mảng lưu trữ, bạn có thể ngắt kết nối ổ đĩa đó khi không sử dụng. Bấm chuột phải vào nó trên màn hình của bạn, rồi chọn "Unmount".

Nếu máy Mac của bạn bị nhiễm virus và bạn đã có bản sao lưu sẵn sàng, bạn có thể xóa mọi thứ, cài đặt lại macOS và khôi phục tất cả các tệp cá nhân của mình. Tuy nhiên, nếu máy Mac của bạn bị nhiễm virus và ổ đĩa sao lưu của bạn được gắn, thì ổ đĩa sao lưu của bạn cũng có thể bị bắt làm con tin. Nếu bạn đang sử dụng phiên bản macOS cũ hơn Catalina, nguy cơ này sẽ tăng cao.

Một lần nữa, giải pháp sao lưu dựa trên đám mây có thể là vị cứu tinh của bạn trong trường hợp này. Chỉ cần đảm bảo chọn nhà cung cấp bao gồm lập phiên bản, để bạn có thể quay lại bất kỳ phiên bản tệp không được mã hóa nào nếu điều không tưởng xảy ra.

5. Xem xét phần mềm chống phần mềm độc hại

Chúng tôi đã nói điều đó trước đây và chúng tôi sẽ nói lại lần nữa: bạn không thực sự cần phần mềm chống vi-rút cho máy Mac của mình. Các công nghệ "cầm tay", như Gatekeeper và System Integrity Protection, luôn sẵn sàng để bảo vệ máy tính của bạn. Trình quét phần mềm độc hại vô hình của Apple, XProtect, cũng chạy liên tục trong nền, xem xét kỹ lưỡng mọi thứ bạn làm.

Điều đó không có nghĩa là các công cụ chống phần mềm độc hại không có chỗ đứng trên macOS. Nhiều người cảm thấy thoải mái hơn khi biết có thêm một lớp bảo mật trên hệ thống của họ. Một số ứng dụng này có thể giúp bạn xác định các mối đe dọa tiềm ẩn để bạn có thể tránh chúng.

Để loại bỏ phần mềm độc hại cơ bản, hãy xem xét Malwarebytes (chúng tôi cũng thích phiên bản dành cho Windows ). Phiên bản miễn phí sẽ giúp bạn loại bỏ những nội dung khó chịu đã biết, trong khi phiên bản trả phí (có thể bạn không cần) cung cấp khả năng bảo vệ theo thời gian thực.

Chúng tôi chưa thử nghiệm độc lập phần còn lại của lĩnh vực này, nhưng AV-Test  thực sự khuyến nghị những điều sau kể từ tháng 6 năm 2020:

• Avira Antivirus Pro
• Phần mềm diệt virus Bitdefender cho Mac
• ClamXAV
• F-Secure AN TOÀN
• Kaspersky an ninh mạng
• Norton chống virus
• Phần mềm diệt virus Trend Micro

Bạn có lo lắng về phần mềm tống tiền và các mối đe dọa khác đối với máy Mac của mình không? Tìm hiểu nhanh những điều cơ bản về bảo mật trực tuyến để ngăn chặn vi-rút, tin tặc và kẻ trộm.