05/09/2019 - 05:56

Nhiều trang web độc hại ăn cắp dữ liệu người dùng trong 3 năm qua 

Các nhà nghiên cứu an ninh mạng thuộc Google Project Zero (một nhóm nghiên cứu an ninh mạng cao cấp của Google) vừa công bố báo cáo cho biết họ đã phát hiện nhiều trang web độc hại chứa các công cụ tấn công điện thoại iPhone trong gần 3 năm qua. Các vụ tấn công không nhắm vào người dùng thiết bị chạy hệ điều hành iOS cụ thể nào, mà nhắm vào bất kỳ người dùng nào truy cập những trang web này trên điện thoại iPhone.

Theo nhà nghiên cứu Ian Beer, trang web đầu tiên chứa các công cụ tấn công này đã bắt đầu hoạt động kể từ ngày 13-9-2016. Nó không cần người dùng có bất cứ thao tác nào để kích hoạt. Những trang web này có vẻ như đã bị tin tặc khống chế và có hàng ngàn lượt truy cập mỗi tuần.

Các công cụ tấn công nhắm vào 14 lỗ hổng của iOS, được kết hợp thành 5 nhóm. Trong đó, có 7 lỗ hổng ảnh hưởng trình duyệt web của iPhone, 5 lỗ hổng ảnh hưởng đến nhân hệ điều hành và 2 lỗ hổng ảnh hưởng đến truy cập dữ liệu của ứng dụng. Các công cụ tấn công này nhắm vào các hệ điều hành iOS 10.x, 11.x và 12.x.

Sau khi đã tấn công thành công, các trang web sẽ cài đặt phần mềm độc hại lên điện thoại iPhone để ăn cắp dữ liệu cá nhân của người dùng như tin nhắn iMessages, hình ảnh và vị trí GPS theo thời gian thực. Rất may mắn là các phần mềm độc hại này không có khả năng thiết lập khởi động trên điện thoại, nên người dùng chỉ việc khởi động lại điện thoại là có thể gỡ bỏ nó.

Google từng báo cáo vấn đề này cho Apple hôm 1-2 năm nay và dẫn đến Apple gấp rút tung ra bản cập nhật iOS 12.1.4 vào ngày 7-2 để vá lỗi. Tuy nhiên, trong khi đa số các công cụ tấn công nhắm vào các lỗ hổng cũ mà Apple đã vá lỗi, vẫn có ít nhất một nhóm công cụ sử dụng một lỗ hổng chưa được vá lỗi. Google cũng cảnh báo các chiến dịch tấn công tương tự và nhiều nhóm công cụ có thể vẫn còn và chưa thể phát hiện hết.

Trong một diễn biến mới nhất, tạp chí Forbes cho biết các nguồn tin đáng tin cậy về vụ việc cũng báo cáo những trang web độc hại đó cũng có thể thực hiện các hành vi tương tự đối với thiết bị Android và thiết bị chạy hệ điều hành của Microsoft.

Hiện tại, Google và Microsoft vẫn chưa công khai thừa nhận hệ điều hành của họ có thể bị tấn công. Trong khi đó, Apple vẫn chưa nói gì về việc hệ điều hành của họ bị khai thác lỗ hổng.

LÊ PHI (Theo ZDNet, Daily Mail)

Chia sẻ bài viết