Theo cách tấn công truyền thống thì phần mềm gián điệp sẽ dựa vào việc thuyết phục đối tượng bị nhắm đến nhấp vào một liên kết hoặc tệp tin có chứa phần mềm độc hại để có thể cài đặt chúng lên trên điện thoại, máy tính bảng hoặc máy tính của họ.
John Scott Railton, nhà nghiên cứu cấp cao tại Citizen Lab - Trung tâm An ninh mạng của Đại học Toronto, nơi đã phát hiện ra lỗ hổng của Apple, cho biết: “Zero-Click là một mối đe dọa với khả năng tấn công được nâng cấp lên một cấp độ mới - với một cuộc tấn công mà người dùng không cần nhấp chuột vào bất kỳ một liên kết nào nhưng phần mềm độc hại vẫn có thể xâm nhập vào thiết bị của người dùng”.
Hình thức tấn công này cho phép tin tặc tiếp cận dễ dàng hơn nhiều, đặc biệt là trong thời đại mà mọi người đang ngày càng cảnh giác hơn khi nhấp vào các liên kết hay tin nhắn có vẻ đáng ngờ.
Cụ thể trong trường hợp này, phần mềm độc hại đã khai thác một lỗ hổng trong phần mềm iMessage của Apple để cài đặt lén lút Pegasus, một phần mềm độc hại về cơ bản sẽ biến điện thoại thành thiết bị nghe lén bỏ túi.
Có một số cáo buộc rằng, phần mềm này đã được các chính phủ trên toàn thế giới sử dụng để nghe lén các nhà hoạt động nhân quyền, giám đốc điều hành doanh nghiệp và chính trị gia đã gây ra các vụ bê bối toàn cầu trong tháng 7/2021 vừa qua.
Một câu trả lời đơn giản: "Không" Scott Railton nói. Ông chia sẻ rằng: “Bạn không thể làm gì và không thể phát hiện được điều gì với tư cách là một người dùng để bảo vệ mình khỏi bị tấn công. Đó là một phần lý do tại sao Apple đã coi trọng mối đe dọa này đến vậy”. Scott Railton kêu gọi người dùng Apple cài đặt bản cập nhật phần mềm mới nhất được phát hành ngày 13/9/2021.
Chỉ chưa đầy một tuần sau khi Citizen Lab báo cáo vào ngày 7/9/2021, Apple đã đưa ra bản cập nhật, có thể thấy rằng bên phía nhà sản xuất đã rất nhanh chóng đưa ra bản vá để khắc phục sự cố này. Scott Railton chia sẻ rằng “Apple đã khắc phục lỗ hổng với tốc độ rất nhanh, rất hiếm công ty nào có thể làm được điều này ngay cả đối với một công ty lớn”.
Sau khi tiết lộ về lỗ hổng iMessage của Apple được đưa ra thì trước đó, vào năm 2019 dịch vụ nhắn tin WhatsApp cũng đã phát hiện rằng nó cũng có lỗ hổng Zero-Click đang được sử dụng để cài đặt Pegasus trên điện thoại.
Scott Railton cho biết, sự phổ biến của các ứng dụng nhắn tin như hiện nay cho thấy rằng không có gì ngạc nhiên khi NSO Group, công ty Israel đứng sau vụ bê bối của Pegasus, đã sử dụng chúng để lẻn vào thiết bị của người dùng.
Ông giải thích: “Nếu bạn tìm thấy một chiếc điện thoại, rất có thể có một ứng dụng nhắn tin phổ biến được cài đặt trên đó. Tìm cách tấn công vào điện thoại thông qua các ứng dụng nhắn tin là một cách dễ dàng và nhanh chóng để tin tặc đạt được những thông tin mà chúng muốn".
Thực tế hiện nay, các ứng dụng nhắn tin cho phép mọi người đăng nhập sử dụng bằng số điện thoại của họ, điều này dẫn đến việc tin tặc có thể dễ dàng định vị tấn công và cũng là một mục tiêu lớn cho cả các quốc gia và các hoạt động tấn công như NSO Group.
Vivien Raoul, Giám đốc kỹ thuật của Công ty an ninh mạng Pradeo (Pháp) cho biết, việc phát hiện ra lỗ hổng iMessage là "một khởi đầu tốt để giảm thiếu các cuộc tấn công Zero-Click, nhưng tiếc là nó không đủ để ngăn chặn phần mềm gián điệp Pegasus".
Các chuyên gia cho biết, tin tặc có thể dễ dàng tìm kiếm những điểm yếu khác trong các ứng dụng được sử dụng phổ biến và theo thời gian các lỗ hổng sẽ bị phát hiện nhanh hay chậm tùy thuộc vào độ phức tạp của từng ứng dụng. Hiện nay có thể thấy, hệ điều hành di động của Google là Android và iOS của Apple vẫn thường xuyên phải sửa một số lượng lớn các lỗ hổng tổn tại trên hệ điều hành của họ.
NSO Group, với những người được tuyển dụng bao gồm các cựu thành viên ưu tú của tình báo quân đội Israel, có nguồn lực đáng kể để đầu tư vào việc truy tìm các điểm yếu, trong khi đó các nhóm tin tặc cũng đang bán quyền truy cập vào các lỗ hổng trên dark web.
Quốc Trường
(Theo securityweek)
15:00 | 16/09/2021
10:00 | 08/10/2021
16:00 | 19/10/2021
15:00 | 17/02/2022
16:00 | 14/09/2021
14:00 | 01/11/2023
13:00 | 14/09/2021
09:00 | 03/04/2024
Ngày 02/4, hệ thống công nghệ thông tin của Tổng công ty Dầu Việt Nam (PVOIL) bị tấn công bất hợp pháp có chủ đích theo hình thức mã hóa dữ liệu (ransomware). Vụ việc này đã khiến hệ thống công nghệ thông tin của PVOIL bị ngưng trệ, việc phát hành hóa đơn điện tử phục vụ việc bán hàng của PVOIL tạm thời không thể thực hiện được.
09:00 | 02/04/2024
Một chiến dịch phần mềm độc hại trên quy mô lớn có tên Sign1 đã xâm phạm hơn 39.000 trang web WordPress trong 6 tháng qua, sử dụng cách thức chèn mã JavaScript độc hại để chuyển hướng người dùng đến các trang web lừa đảo.
08:00 | 10/02/2024
Các nhà nghiên cứu an ninh mạng của hãng bảo mật Fortinet (Mỹ) đã xác định được các gói độc hại trên kho lưu trữ Python Package Index (PyPI) mã nguồn mở nhằm phân phối phần mềm độc hại đánh cắp thông tin có tên là WhiteSnake trên hệ thống Windows. Bài viết này tập trung phân tích một số payload trên các gói trong kho lưu trữ PyPI.
07:00 | 15/01/2024
Pegasus được đánh giá là một trong những phần mềm gián điệp mạnh mẽ nhất hiện nay, chúng có các chức năng đánh cắp dữ liệu toàn diện hơn rất nhiều so với các phần mềm gián điệp khác, với khả năng thu thập thông tin mọi thứ từ dữ liệu có giá trị cao như mật khẩu, danh bạ và các dữ liệu từ các ứng dụng khác. Trong bài báo này, tác giả sẽ giới thiệu tổng quan về mã độc Pegasus và biến thể Chrysaor cùng các phương thức tấn công và cách phòng chống mã độc nguy hiểm này.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024
