-
09/04/2020
-
141
-
2.002 bài viết
Backdoor mới trên macOS âm thầm đánh cắp dữ liệu, mở ra cuộc đối đầu mới với AI
Một backdoor mới nhắm vào người dùng macOS đang làm dấy lên lo ngại trong cộng đồng an ninh mạng khi sở hữu hàng loạt kỹ thuật tinh vi, cho phép kẻ tấn công điều khiển thiết bị từ xa qua Telegram, thu thập dữ liệu nhạy cảm và thậm chí tìm cách thao túng các hệ thống phân tích sử dụng AI.
Dấu vết đầu tiên của macOS.Gaslight xuất hiện từ ngày 22/5 khi một tệp khả nghi được tải lên VirusTotal. Tuy nhiên, phải đến đầu tháng 6/2026, mối đe dọa này mới thực sự lọt vào tầm ngắm của Apple sau khi hệ thống bảo vệ XProtect phát hiện và đánh dấu mẫu mã độc. Điều đáng lo ngại là dù đã tồn tại trên các nền tảng phân tích trong nhiều ngày, nhưng mẫu này gần như không bị các công cụ quét tĩnh phổ biến nhận diện, cho thấy khả năng né tránh phát hiện khá hiệu quả.
Được các nhà nghiên cứu đặt tên là macOS.Gaslight, backdoor này được phát triển bằng ngôn ngữ Rust và được thiết kế như một bộ công cụ gián điệp hoàn chỉnh dành cho macOS. Chỉ với một tệp thực thi duy nhất, mã độc có thể âm thầm thu thập nhiều loại dữ liệu nhạy cảm trên thiết bị nạn nhân, từ thông tin đăng nhập lưu trong các trình duyệt phổ biến như Chrome, Brave, Firefox và Safari cho đến lịch sử các lệnh đã thực thi trong Terminal. Ngoài ra, nó còn lập danh sách các ứng dụng đang hiện diện trên hệ thống và sao chép tệp Keychain - kho lưu trữ chứa mật khẩu, chứng chỉ số cùng nhiều thông tin xác thực quan trọng của người dùng macOS.
Sau khi hoàn tất quá trình thu thập thông tin, macOS.Gaslight tự động đóng gói toàn bộ dữ liệu đánh cắp được vào một tệp ZIP rồi gửi thẳng về hạ tầng của kẻ tấn công thông qua Telegram. Việc lợi dụng một nền tảng nhắn tin phổ biến thay vì máy chủ điều khiển chuyên dụng giúp lưu lượng đánh cắp dữ liệu trông giống hoạt động bình thường của người dùng, khiến các hệ thống giám sát mạng khó phát hiện dấu hiệu bất thường. Đây cũng là xu hướng ngày càng phổ biến trong các chiến dịch tấn công hiện đại, khi tin tặc tận dụng những dịch vụ hợp pháp để che giấu hoạt động của mình.
Các chuyên gia SentinelOne cho rằng macOS.Gaslight nhiều khả năng là một phần của cụm hoạt động tấn công nhắm vào macOS có liên hệ với các nhóm tin tặc Triều Tiên. Kết luận này dựa trên nhiều điểm tương đồng về kỹ thuật với các mẫu mã độc từng được ghi nhận trước đó, đồng thời phù hợp với các quy tắc phát hiện của Apple. Đáng chú ý, một biến thể có liên quan cũng đã bị Apple nhận diện thông qua quy tắc AIRPIPE, vốn từ lâu được giới nghiên cứu gắn với các chiến dịch tấn công có nguồn gốc từ Triều Tiên.
Cơ chế xử lý lỗi Telegram Bot API được tích hợp trong mã độc macOS.Gaslight. (Nguồn: SentinelOne)
Tuy nhiên, điểm khác biệt lớn nhất của macOS.Gaslight không nằm ở các chức năng gián điệp hay đánh cắp dữ liệu. Thay vào đó, mã độc này cho thấy các tác nhân đe dọa đã bắt đầu tìm cách đối phó với một lớp phòng thủ mới đang ngày càng phổ biến trong ngành an ninh mạng là các công cụ phân tích được hỗ trợ bởi AI. Trong quá trình nghiên cứu, các chuyên gia phát hiện mẫu mã độc chứa tới 38 đoạn văn bản được cài cắm nhằm thao túng AI, được ngụy trang dưới dạng các bản ghi lỗi nội bộ với những cảnh báo quen thuộc như token xác thực hết hạn, lỗi bộ nhớ hoặc sự cố xử lý dữ liệu. Những nội dung này được thiết kế để đánh lừa các nền tảng phân tích mã độc dựa trên mô hình ngôn ngữ lớn (LLM), khiến chúng hiểu nhầm dữ liệu độc hại thành các chỉ thị hệ thống đáng tin cậy, từ đó có thể tự động dừng, bỏ qua hoặc làm sai lệch quá trình phân tích. Đây được xem là một ví dụ đáng chú ý cho thấy các nhóm tin tặc đã bắt đầu thích nghi với môi trường phòng thủ mới, nơi AI ngày càng đóng vai trò quan trọng trong hoạt động phát hiện và điều tra mã độc.
Kỹ thuật này được gọi là prompt injection, một phương thức tấn công đang ngày càng được giới nghiên cứu quan tâm trong kỷ nguyên AI. Thay vì tìm cách vượt qua các cơ chế bảo vệ truyền thống hoặc khai thác lỗ hổng trên hệ thống đích, kẻ tấn công cố gắng thao túng chính các công cụ phân tích dựa trên AI, khiến chúng hiểu sai ngữ cảnh, bỏ sót dấu hiệu nguy hiểm hoặc đưa ra những kết luận thiếu chính xác trong quá trình điều tra mã độc.
Sau khi xác thực thành công token Telegram Bot, macOS.Gaslight cho phép kẻ tấn công thiết lập một phiên shell tương tác trực tiếp trên thiết bị nạn nhân. Backdoor hỗ trợ nhiều lệnh điều khiển từ xa như thực thi lệnh hệ thống, tải tệp, chấm dứt tiến trình đang chạy hoặc tự vô hiệu hóa khi cần thiết. Đáng chú ý, toàn bộ hoạt động điều khiển được thực hiện thông qua Telegram Bot API, biến nền tảng nhắn tin này thành một kênh chỉ huy và kiểm soát (C2) trá hình. Để tăng khả năng che giấu, mã độc mã hóa mọi dữ liệu trao đổi bằng AES-GCM và sử dụng cơ chế certificate pinning nhằm ngăn chặn việc chặn bắt hoặc giải mã lưu lượng. Sự kết hợp này khiến hoạt động liên lạc giữa mã độc và máy chủ điều khiển trở nên khó bị phát hiện hơn đáng kể so với các phương thức C2 truyền thống.
Kỹ thuật này được gọi là prompt injection, một phương thức tấn công đang ngày càng được giới nghiên cứu quan tâm trong kỷ nguyên AI. Thay vì tìm cách vượt qua các cơ chế bảo vệ truyền thống hoặc khai thác lỗ hổng trên hệ thống đích, kẻ tấn công cố gắng thao túng chính các công cụ phân tích dựa trên AI, khiến chúng hiểu sai ngữ cảnh, bỏ sót dấu hiệu nguy hiểm hoặc đưa ra những kết luận thiếu chính xác trong quá trình điều tra mã độc.
Sau khi xác thực thành công token Telegram Bot, macOS.Gaslight cho phép kẻ tấn công thiết lập một phiên shell tương tác trực tiếp trên thiết bị nạn nhân. Backdoor hỗ trợ nhiều lệnh điều khiển từ xa như thực thi lệnh hệ thống, tải tệp, chấm dứt tiến trình đang chạy hoặc tự vô hiệu hóa khi cần thiết. Đáng chú ý, toàn bộ hoạt động điều khiển được thực hiện thông qua Telegram Bot API, biến nền tảng nhắn tin này thành một kênh chỉ huy và kiểm soát (C2) trá hình. Để tăng khả năng che giấu, mã độc mã hóa mọi dữ liệu trao đổi bằng AES-GCM và sử dụng cơ chế certificate pinning nhằm ngăn chặn việc chặn bắt hoặc giải mã lưu lượng. Sự kết hợp này khiến hoạt động liên lạc giữa mã độc và máy chủ điều khiển trở nên khó bị phát hiện hơn đáng kể so với các phương thức C2 truyền thống.
Mô-đun Python chuyên thu thập dữ liệu nhạy cảm được macOS.Gaslight tải xuống và triển khai theo yêu cầu. (Nguồn: SentinelOne)
Mức độ tinh vi của macOS.Gaslight còn thể hiện ở khả năng thích nghi với nhiều môi trường mạng khác nhau. Mã độc tự động đọc cấu hình proxy trên thiết bị và định tuyến lưu lượng theo các thiết lập hiện có, cho phép duy trì liên lạc với hạ tầng điều khiển ngay cả trong các hệ thống doanh nghiệp được kiểm soát chặt chẽ, nơi mọi kết nối ra bên ngoài đều phải đi qua máy chủ proxy. Thay vì tích hợp toàn bộ chức năng đánh cắp dữ liệu vào mã Rust, các tác giả còn áp dụng thiết kế mô-đun khi cho phép backdoor tải về và triển khai theo yêu cầu một thành phần Python chuyên thực hiện nhiệm vụ thu thập thông tin. Khi cần thiết, mã độc sẽ tự động tải trình thông dịch Python 3.10.18 độc lập từ một dự án mã nguồn mở, giúp tệp thực thi chính duy trì kích thước gọn nhẹ và giảm khả năng bị phát hiện trong quá trình kiểm tra.
Sau khi hoàn tất việc thu thập dữ liệu như cookie trình duyệt, hồ sơ hệ thống và các thông tin nhạy cảm khác, toàn bộ dữ liệu sẽ được nén và chuyển tới kẻ tấn công thông qua Telegram trước khi các dấu vết hoạt động trên máy bị xóa bỏ. Để duy trì quyền truy cập lâu dài, macOS.Gaslight thiết lập cơ chế khởi động cùng hệ thống thông qua một LaunchAgent mang tên com.apple.system.services.activity. Cách đặt tên này được lựa chọn nhằm tạo cảm giác giống các dịch vụ hợp pháp của Apple, giúp giảm nguy cơ bị người dùng hoặc quản trị viên chú ý. Mã độc đồng thời tự xác định vị trí lưu trữ của chính nó và ghi đường dẫn này vào cấu hình LaunchAgent để bảo đảm có thể tự động kích hoạt trở lại sau mỗi lần đăng nhập hoặc khởi động máy.
Các nhà nghiên cứu cũng ghi nhận một cơ chế che giấu dấu vết đáng chú ý khác. Trong quá trình tạo URL hoặc ghi nhật ký hoạt động liên quan tới Telegram, mã độc sẽ tự động thay thế token điều khiển thực bằng một chuỗi giả. Điều này khiến việc truy vết hạ tầng chỉ huy và điều khiển thông qua các tệp log hoặc báo cáo lỗi trở nên khó khăn hơn đối với các nhà phân tích bảo mật.
Theo SentinelOne, sự xuất hiện của macOS.Gaslight cho thấy các nhóm tin tặc đang nhanh chóng thích nghi với những thay đổi trong lĩnh vực phòng thủ mạng, đặc biệt khi AI ngày càng được sử dụng rộng rãi để hỗ trợ phát hiện và phân tích mã độc. Nếu trước đây mục tiêu chủ yếu là vượt qua phần mềm chống virus hoặc các hệ thống giám sát truyền thống, thì giờ đây chính các công cụ AI cũng đang trở thành đích ngắm của kẻ tấn công. Việc tích hợp kỹ thuật prompt injection vào một mẫu mã độc hoạt động ngoài thực tế được xem là tín hiệu cho thấy cuộc chạy đua giữa tội phạm mạng và các công nghệ phòng thủ dựa trên AI đã bước sang một giai đoạn mới.
Từ phát hiện này, các chuyên gia khuyến nghị mọi dữ liệu thu được từ mẫu mã độc hoặc tệp khả nghi cần được xem là đầu vào không đáng tin cậy. Trước khi đưa vào các nền tảng phân tích tự động hoặc hệ thống AI hỗ trợ điều tra sự cố, những dữ liệu này nên được kiểm tra trong môi trường cô lập và áp dụng các biện pháp kiểm soát phù hợp nhằm hạn chế nguy cơ bị thao túng hoặc làm sai lệch kết quả phân tích.
Sau khi hoàn tất việc thu thập dữ liệu như cookie trình duyệt, hồ sơ hệ thống và các thông tin nhạy cảm khác, toàn bộ dữ liệu sẽ được nén và chuyển tới kẻ tấn công thông qua Telegram trước khi các dấu vết hoạt động trên máy bị xóa bỏ. Để duy trì quyền truy cập lâu dài, macOS.Gaslight thiết lập cơ chế khởi động cùng hệ thống thông qua một LaunchAgent mang tên com.apple.system.services.activity. Cách đặt tên này được lựa chọn nhằm tạo cảm giác giống các dịch vụ hợp pháp của Apple, giúp giảm nguy cơ bị người dùng hoặc quản trị viên chú ý. Mã độc đồng thời tự xác định vị trí lưu trữ của chính nó và ghi đường dẫn này vào cấu hình LaunchAgent để bảo đảm có thể tự động kích hoạt trở lại sau mỗi lần đăng nhập hoặc khởi động máy.
Các nhà nghiên cứu cũng ghi nhận một cơ chế che giấu dấu vết đáng chú ý khác. Trong quá trình tạo URL hoặc ghi nhật ký hoạt động liên quan tới Telegram, mã độc sẽ tự động thay thế token điều khiển thực bằng một chuỗi giả. Điều này khiến việc truy vết hạ tầng chỉ huy và điều khiển thông qua các tệp log hoặc báo cáo lỗi trở nên khó khăn hơn đối với các nhà phân tích bảo mật.
Theo SentinelOne, sự xuất hiện của macOS.Gaslight cho thấy các nhóm tin tặc đang nhanh chóng thích nghi với những thay đổi trong lĩnh vực phòng thủ mạng, đặc biệt khi AI ngày càng được sử dụng rộng rãi để hỗ trợ phát hiện và phân tích mã độc. Nếu trước đây mục tiêu chủ yếu là vượt qua phần mềm chống virus hoặc các hệ thống giám sát truyền thống, thì giờ đây chính các công cụ AI cũng đang trở thành đích ngắm của kẻ tấn công. Việc tích hợp kỹ thuật prompt injection vào một mẫu mã độc hoạt động ngoài thực tế được xem là tín hiệu cho thấy cuộc chạy đua giữa tội phạm mạng và các công nghệ phòng thủ dựa trên AI đã bước sang một giai đoạn mới.
Từ phát hiện này, các chuyên gia khuyến nghị mọi dữ liệu thu được từ mẫu mã độc hoặc tệp khả nghi cần được xem là đầu vào không đáng tin cậy. Trước khi đưa vào các nền tảng phân tích tự động hoặc hệ thống AI hỗ trợ điều tra sự cố, những dữ liệu này nên được kiểm tra trong môi trường cô lập và áp dụng các biện pháp kiểm soát phù hợp nhằm hạn chế nguy cơ bị thao túng hoặc làm sai lệch kết quả phân tích.