Thông báo lỗi "NBP sẽ làm hỏng máy tính của bạn"

Đến năm Mura năm Fake Error Messages, Fake Warning Messages

Dịch sang:

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng phát triển, một phần mềm độc hại mới trên máy Mac có tên NBP đã xuất hiện, kích hoạt cảnh báo hệ thống và tuyên bố sẽ làm hỏng máy tính. Bài viết này khám phá những điểm phức tạp của chiến dịch độc hại này và làm sáng tỏ trách nhiệm chung của người dùng và hệ điều hành trong việc duy trì bảo mật.

Mục lục

Trách nhiệm chung trong bảo mật macOS

Trong khi macOS của Apple tự hào có cơ chế bảo vệ mạnh mẽ, thì đợt bùng phát virus NBP gần đây nhấn mạnh tầm quan trọng của sự tham gia của người dùng vào an ninh mạng. Bất chấp các biện pháp bảo vệ tích hợp sẵn như Gatekeeper và bảo vệ thời gian chạy, người dùng vẫn thấy mình phải vật lộn với nút "Chuyển vào thùng rác" không phản hồi, buộc họ phải thực hiện các biện pháp chủ động chống lại mối đe dọa.

Logic phát hiện NBP

MacOS xứng đáng được ghi nhận vì đã phát hiện vi-rút NBP vì nó sử dụng các biện pháp phòng vệ theo thời gian thực để xác định các điểm bất thường trong thuộc tính tệp và mô hình hoạt động. Cảnh báo tải xuống "không xác định ngày" gợi nhớ đến các tình huống tương tự liên quan đến các chủng phần mềm độc hại như Pipidae và Vpnagentd có thể dẫn đến thông báo "NBP sẽ làm hỏng máy tính của bạn". Đáng chú ý, NBP được tiết lộ là hậu duệ của dòng phần mềm độc hại khét tiếng Pirrit Mac.

Phương thức hoạt động của NBP

Đi sâu vào chi tiết cụ thể, NBP nhắm mục tiêu vào các trình duyệt web, thao túng cài đặt trên Google Chrome, Safari và Mozilla Firefox mà không có sự đồng ý của người dùng hiển thị cửa sổ bật lên "NBP sẽ làm hỏng máy tính của bạn". Virus chiếm quyền điều khiển các công cụ tìm kiếm và trang chủ mặc định, chuyển hướng lưu lượng truy cập đến các dịch vụ lừa đảo như Search Marquis, Search Alpha và Chill Search. Những chuyển hướng này đóng vai trò là đường dẫn đến các công cụ tìm kiếm hợp pháp, cho phép thủ phạm kiếm tiền từ lưu lượng truy cập bất hợp pháp và thu lợi từ kế hoạch của chúng.

Chiến thuật xâm nhập bí mật của NBP

Cảnh báo "nbp sẽ làm hỏng máy tính của bạn" đóng vai trò như các triệu chứng, báo hiệu cho người dùng về sự lây nhiễm cơ bản. NBP.app sử dụng các chiến thuật dụ nhấp chuột lừa đảo, thường xuất hiện dưới dạng quảng cáo bật lên trên các trang web có vấn đề, dụ người dùng tải xuống các bản cập nhật phần mềm hoặc bộ bảo mật giả mạo. Việc đóng gói còn hỗ trợ thêm cho khả năng xâm nhập lén lút của phần mềm độc hại, tự ngụy trang trong quá trình cài đặt ứng dụng dường như vô hại.

Giảm thiểu mối đe dọa NBP

Đối mặt với các cảnh báo liên tục như cửa sổ bật lên "NBP sẽ làm hỏng máy tính của bạn", người dùng Mac phải hành động nhanh chóng để loại bỏ nguyên nhân cốt lõi – phần mềm độc hại NBP. Ngoài giá trị phiền toái, NBP còn gây ra rủi ro về quyền riêng tư bằng cách có khả năng thu thập dữ liệu nhận dạng cá nhân trong các hoạt động trực tuyến của người dùng. Việc dọn dẹp nhanh chóng là bắt buộc, liên quan đến việc xác định và xóa các thành phần vi-rút NBP, bao gồm cả các tệp chạy nền.

Tóm lại, chiến dịch phần mềm độc hại NBP đóng vai trò như một lời nhắc nhở rằng sự cảnh giác và nỗ lực hợp tác là điều cần thiết để điều hướng bối cảnh ngày càng phát triển của các mối đe dọa an ninh mạng, ngay cả trong giới hạn của các hệ điều hành có vẻ an toàn như macOS.