• (+84) 939 586 168
  • info@unitas.vn
  • (+84) 939 586 168
  • info@unitas.vn
  • Bài viết
  • SỰ TRỖI DẬY CỦA MACOS INFOSTEALERS NĂM 2025: CHIẾN THUẬT, XU HƯỚNG VÀ CÁCH PHÒNG VỆ
November 19, 2025

SỰ TRỖI DẬY CỦA MACOS INFOSTEALERS NĂM 2025: CHIẾN THUẬT, XU HƯỚNG VÀ CÁCH PHÒNG VỆ

macOS từng được xem là “an toàn hơn Windows”, nhưng năm 2025 đánh dấu một bước ngoặt quan trọng: hệ điều hành của Apple đang trở thành mục tiêu ngày càng hấp dẫn đối với tội phạm mạng.

Theo báo cáo mới nhất từ KELA Cyber Intelligence Center, thị trường ngầm ghi nhận sự tăng trưởng mạnh mẽ về cả nhu cầu lẫn nguồn cung của các loại macOS infostealers – phần mềm độc hại được thiết kế để âm thầm đánh cắp mật khẩu, cookie, ví tiền điện tử và dữ liệu cá nhân từ thiết bị bị nhiễm.

Khi doanh nghiệp tiếp tục mở rộng việc sử dụng thiết bị Apple, hệ sinh thái bảo mật của macOS đã chuyển từ một bức tường phòng thủ sang một bài toán mà hacker đang tập trung khai thác.

INFOSTEALERS LÀ GÌ?

Infostealers là dạng mã độc nhẹ, được tạo ra nhằm thu thập dữ liệu nhạy cảm để bán hoặc khai thác ngay lập tức. Thay vì sử dụng lỗ hổng kỹ thuật phức tạp, chúng cho phép kẻ tấn công đăng nhập thẳng vào tài khoản của nạn nhân bằng mật khẩu, cookie hoặc token đã bị đánh cắp.

Những dữ liệu thường bị thu thập gồm:

  • Mật khẩu trình duyệt

  • Ví tiền mã hoá

  • Token đăng nhập vào ứng dụng đám mây

  • Cookie duy trì phiên làm việc

Sự chuyên nghiệp hóa của mô hình Malware-as-a-Service (MaaS) khiến infostealers trở nên phổ biến hơn bao giờ hết. Tội phạm mạng có thể thuê trọn bộ infostealer macOS với giao diện quản trị, cập nhật thường xuyên và hỗ trợ kỹ thuật chỉ với vài nghìn USD mỗi tháng. Điều này hạ thấp rào cản tham gia và mở rộng quy mô hoạt động của các nhóm tấn công.

VÌ SAO NGƯỜI DÙNG MACOS TRỞ THÀNH MỤC TIÊU HẤP DẪN?

Người dùng Apple được xem là nhóm có giá trị cao trong mắt tin tặc. Nghiên cứu trong báo cáo của KELA chỉ ra rằng họ thường:

  • Có thu nhập và mức chi tiêu cao hơn trung bình

  • Sở hữu nhiều tài khoản tài chính, ví crypto và app ngân hàng

  • Đặt nhiều niềm tin vào độ an toàn của thiết bị, dễ bị đánh lừa qua phishing

  • Đồng bộ dữ liệu mạnh giữa macOS – iOS, mở rộng phạm vi ảnh hưởng khi bị lộ thông tin

Chỉ một thiết bị macOS bị nhiễm malware có thể để lộ:

  • Phiên SaaS

  • Tài khoản cloud

  • Môi trường lập trình, mã nguồn

  • Quyền truy cập doanh nghiệp

Tất cả những dữ liệu này đều có thể được rao bán dưới dạng “corporate access” trên chợ đen.

macOS Trong Doanh Nghiệp: Một Bề Mặt Tấn Công Đang Mở Rộng

Việc sử dụng thiết bị Apple trong doanh nghiệp đang tăng nhanh:

  • macOS chiếm 27% thiết bị tại SME, tăng từ 24% năm trước

  • Trong doanh nghiệp lớn, Apple chiếm khoảng 15% thiết bị

  • 73% lãnh đạo IT cho biết đội thiết bị Apple của họ tăng trong 12 tháng qua

Điều này tạo ra cơ hội cho hacker: chỉ cần xâm nhập một máy Mac, chúng có thể mở lối vào cả hệ thống nội bộ, bảng điều khiển cloud, VPN hay công cụ cộng tác.

KELA từng ghi nhận một bài rao bán VPN vào một doanh nghiệp công nghiệp Mỹ với giá 3.500 USD, chỉ từ thông tin đăng nhập bị đánh cắp qua infostealer.

THỊ TRƯỜNG MACOS INFOSTEALERS: TĂNG TRƯỞNG NHANH, TỔ CHỨC CHẶT CHẼ

Từ năm 2023, các công cụ infostealer dành cho macOS bắt đầu tăng mạnh và đạt đỉnh vào năm 2025. Một số cái tên nổi bật:

AtomicMac Stealer (AMOS)

  • Mô hình thuê theo tháng, giá khoảng 3.000 USD

  • Đánh cắp Keychain, mật khẩu trình duyệt, hơn 100 loại ví crypto

  • Được phát triển và cập nhật chuyên nghiệp

Quark Stealer

  • Hoạt động đa nền tảng, hỗ trợ cả macOS và Windows

  • Có panel web, Telegram hỗ trợ, bản cập nhật liên tục

  • Định vị như một sản phẩm SaaS

Những ví dụ này cho thấy macOS đã trở thành một thị trường lớn, nơi các nhóm hacker cạnh tranh cung cấp công cụ có độ tin cậy cao và giá bán cao.

CÁCH BẢO VỆ THIẾT BỊ MACOS TRONG BỐI CẢNH MỚI

Người dùng và doanh nghiệp không thể dựa vào “danh tiếng an toàn” của Apple nữa. KELA khuyến nghị:

1. Nâng cao cảnh giác

Cẩn trọng với installer giả, quảng cáo độc hại và liên kết phishing – những đường dẫn phổ biến để cài infostealers.

2. Luôn cập nhật hệ thống

Thường xuyên cập nhật phần mềm, theo dõi hoạt động bất thường, đặc biệt là truy cập mạng lạ và tiêu thụ tài nguyên cao.

3. Đối xử với macOS như Windows

Áp dụng EDR, xác thực đa yếu tố, kiểm soát quyền truy cập và quản lý rủi ro giống như với thiết bị Windows.

4. Sử dụng Threat Intelligence (CTI)

Theo dõi các chiến dịch macOS malware mới, nhận diện IOC, dấu hiệu tấn công và ngăn chặn sớm trước khi lan rộng.

Báo cáo đầy đủ “The Rise of macOS Infostealers: 2025 in Review” của KELA cung cấp phân tích chi tiết hơn về:

  • Case study thực tế của AMOS và Quark Stealer

  • Timeline phát triển infostealer macOS

  • Nhu cầu – nguồn cung trên thị trường ngầm

  • Chiến lược phòng vệ cấp doanh nghiệp

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.

TIN TỨC TRƯỚC GIỚI THIỆU MINIO ExaPOD: KIẾN TRÚC THAM CHIẾU CHO AI QUY MÔ EXASCALE TIN TIẾP THEO OBSERVABILITY (O11Y) LÀ GÌ? VÀ TẠI SAO CÁC ĐỘI OPS CẦN NGAY BÂY GIỜ

Tin tức mới nhất

Tags

Danh mục

Lưu trữ

Post: SỰ TRỖI DẬY CỦA MACOS INFOSTEALERS NĂM 2025: CHIẾN THUẬT, XU HƯỚNG VÀ CÁCH PHÒNG VỆ

Post: SỰ TRỖI DẬY CỦA MACOS INFOSTEALERS NĂM 2025: CHIẾN THUẬT, XU HƯỚNG VÀ CÁCH PHÒNG VỆ

Post: SỰ TRỖI DẬY CỦA MACOS INFOSTEALERS NĂM 2025: CHIẾN THUẬT, XU HƯỚNG VÀ CÁCH PHÒNG VỆ

Unitas Việt Nam

Trụ sở Hồ Chí Minh

  • 97-99-101 Nguyễn Công Trứ, P. Sài Gòn, TP. Hồ Chí Minh.
  • (+84) 939 586 168
  • info@unitas.vn

Chi nhánh Hà Nội

  • Tầng 5, số 17, Ngõ 167 Tây Sơn, P. Kim Liên, TP. Hà Nội
  • (+84) 939 586 168
  • info@unitas.vn

Các liên kiết

Bản quyền © 2024 bởi Unitas Việt Nam.