Theo báo cáo khẩn từ đội ngũ tình báo mối đe dọa của Google và công ty bảo mật iVerify, một công cụ độc hại mang tên Coruna đang lây lan trên diện rộng nhắm đến người dùng iPhone. Điều đáng sợ nhất của mã độc này là nó từng phục vụ cho các chiến dịch tình báo cấp nhà nước, nay đã lọt vào tay tội phạm mạng để cướp ví tiền điện tử và dữ liệu cá nhân.
Nguồn gốc đáng sợ của ‘bóng ma’ Coruna chuyên hack iPhone
Với xuất thân không phải từ các tin tặc nghiệp dư, Coruna được cấu thành từ 5 chuỗi khai thác hoàn chỉnh và tận dụng tới 23 lỗ hổng zero-day trên iOS.
Các chuyên gia, trong đó có cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) Rocky Cole, nhận định Coruna mang đậm dấu ấn kỹ thuật của các chương trình gián điệp thuộc chính phủ Mỹ. Siêu vũ khí này có thể đã bị đánh cắp, lọt ra chợ đen công nghệ, giờ đây được các nhóm tội phạm mạng ‘độ’ lại để phục vụ mục đích trục lợi tài chính.
iPhone dễ bị tấn công bởi công cụ Coruna
ẢNH: CHỤP MÀN HÌNH TECHSPOT
Khác với các hình thức lừa đảo thông thường bắt nạn nhân phải tải ứng dụng hay điền mật khẩu, Coruna sử dụng phương thức lây nhiễm vô hình.
Mã độc này khai thác lỗ hổng sâu bên trong lõi trình duyệt WebKit của Apple. Nếu đang sử dụng các phiên bản từ iOS 13 đến iOS 17.2.1, chỉ cần nạn nhân vô tình truy cập vào một trang web đã bị cấy mã độc, Coruna sẽ tự động xuyên thủng lớp phòng thủ, giành quyền kiểm soát cao nhất (root) và lặng lẽ định cư trong máy bạn mà không phát ra bất kỳ cảnh báo nào.
Theo phân tích từ iVerify, một chiến dịch lừa đảo do nhóm tội phạm nói tiếng Trung điều hành đã sử dụng Coruna để lây nhiễm trót lọt cho khoảng 42.000 thiết bị. Khi đã yên vị trong iPhone, bộ mã độc này triển khai hàng loạt công cụ thu thập thông tin nguy hiểm để:
- Tự động dò tìm các ví Crypto và đánh cắp thông tin đăng nhập từ các sàn giao dịch.
- Lục lọi và sao chép toàn bộ ảnh cá nhân, email và các tài liệu nhạy cảm để phục vụ cho các chiêu trò tống tiền (blackmail) sau này.
Mặc dù Apple đã vá các lỗ hổng đã biết của Coruna trong các bản cập nhật iOS mới nhất, nhưng các kỹ thuật thoát khỏi hộp cát (sandbox escape) cực kỳ tinh vi của nó hiện đã nằm trong tay nhiều nhóm tin tặc khác nhau. Sự ra đời của thị trường “chợ đen” chuyên mua bán các siêu vũ khí mạng cũ đang đặt người dùng di động vào vòng nguy hiểm hơn bao giờ hết.
Để tự bảo vệ túi tiền của mình, các chuyên gia khuyến cáo người dùng iPhone cần cập nhật lên phiên bản iOS mới nhất ngay lập tức, đồng thời áp dụng các biện pháp xác thực đa yếu tố bằng phần cứng (như YubiKey) đối với các tài khoản tiền số quan trọng.
Nguồn: https://thanhnien.vn/do-choi-chuyen-hack-iphone-lot-ra-cho-den-vet-sach-vi-tien-ao-nguoi-dung-185260305102300852.htm
