Các chuyên gia vừa phát hiện trojan (phần mềm độc hại ẩn danh một chương trình hợp pháp), tập trung tấn công vào người dùng tại Thái Lan, Việt Nam.
Phần mềm độc hại này đã được phát hiện vào tháng 10.2023, đầu tiên nhắm đến người dùng các thiết bị trên hệ điều hành Android. Nhưng hiện tại, loại trojan có tên GoldDigger này đã có biến thể trên hệ điều hành iOS.
Ban đầu, trojan này được phát tán thông qua TestFlight của Apple, một nền tảng cho phép các nhà phát triển phát hành phiên bản ứng dụng beta mà không cần quá trình xem xét của App Store. Nhưng sau khi Apple gỡ nó khỏi TestFlight, tin tặc đã chuyển sang một phương pháp nâng cao hơn liên quan đến cấu hình Quản lý thiết bị di động (MDM), thường được sử dụng để quản lý các thiết bị doanh nghiệp.
Trojan này có thể thu thập thông tin như tin nhắn SMS, FaceID, dữ liệu nhận dạng… thông qua đó tạo điều kiện cho hacker tấn công tài khoản ngân hàng và các ứng dụng tài chính trên máy của nạn nhân.
Ông Vũ Ngọc Sơn – Giám đốc Công nghệ, Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, thực tế trojan GoldPickaxe có nguy cơ lây nhiễm không cao. Theo ông, người dùng cá nhân khó để cài đặt theo kiểu TestFlight hay MDM, thường chỉ các Tester hay điện thoại công vụ của công ty có quản trị thao tác thay người dùng mới cài được các ứng dụng.
Do đó, muốn phát tán được mã độc để thực hiện ý đồ xấu đến người dùng tại Việt Nam, hacker phải chịu khó hướng dẫn người dùng, thực hiện nhiều bước và khả năng thành công thấp.
“Thực ra thì so với các hình thức tấn công khác mà các hacker đã từng tấn công người dùng iOS thì mã độc này không phải là quá đáng sợ.
Nếu muốn tấn công người dùng iOS, hacker thường chọn cách khai thác lỗ hổng theo kiểu zero click hay one click hơn, với cách đó thì hacker sẽ không yêu cầu người dùng phải thao tác nhiều.
Mấu chốt vẫn là hacker phải thao túng được tâm lý người dùng, từ đó yêu cầu người dùng phải làm theo các hướng dẫn mà hacker đưa ra. Nếu cảnh giác thì việc phòng chống loại mã độc này không khó”, ông Sơn nhấn mạnh.
Theo chuyên gia an ninh mạng này, để phòng tránh loại trojan này cũng như các mã độc khác, người dùng chỉ cài đặt các ứng dụng được đảm bảo từ kho ứng dụng AppStore của Apple.
Nguồn: Lao động