Trojan đầu tiên tấn công người dùng iOS Việt Nam nguy cơ lây nhiễm không cao_bóng anh
我要评论Công ty an ninh mạng Group-IB phát hiện phiên bản trojan đầu tiên được tạo ra để nhắm vào iPhone. Đáng chú ý,đầutiêntấncôngngườidùngiOSViệtNamnguycơlâynhiễmkhôbóng anh mã độc này đang tập trung tấn công vào thiết bị của người dùng ở Việt Nam và Thái Lan.
Trojan này có tên gọi GoldPickaxe. Hacker đã phát tán nó trên hệ điều hành iOS thông qua nền tảng TestFligt - một công cụ được Apple tạo ra để giúp các nhà phát triển phân phối các ứng dụng chưa chính thức (beta) bằng cách gửi đường link cho một số người dùng cài đặt, trước khi được phát hành trên AppStore cho tất cả mọi người. Với TestFlight, các nhà phát triển có thể mời tối đa 10.000 người thử nghiệm cài đặt ứng dụng beta của họ.
GoldPickaxe có thể thu thập thông tin như tin nhắn SMS, FaceID, dữ liệu nhận dạng... Với các thông tin được thu thập dạng này, mục đích nhắm tới của hacker là tấn công và rút tiền từ tài khoản ngân hàng, các ứng dụng tài chính.
Theo Group-IB, sau khi Apple gỡ trojan này ra khỏi TestFlight, hacker đã chuyển sang sử dụng phương pháp phát tán thông qua phần mềm quản trị (MDM), thường dùng quản lý thiết bị trong doanh nghiệp.
Trước việc xuất hiện trojan đầu tiên tấn công người dùng iOS Việt Nam, trao đổi với PV VietNamNet, ông Vũ Ngọc Sơn, Giám đốc công nghệ, công ty Công nghệ An ninh mạng Quốc gia Việt Nam – NCS cho biết, thực tế trojan GoldPickaxe có nguy cơ lây nhiễm không cao. Nguyên nhân do người dùng bình thường rất khó để cài đặt theo kiểu TestFlight hay MDM, thường chỉ các Tester hay điện thoại công vụ của công ty có quản trị thao tác thay người dùng mới cài được các ứng dụng. Chính vì thế, nếu muốn cài được phần mềm theo hai kiểu trên thì hacker sẽ phải “hướng dẫn” nạn nhân thao tác rất nhiều bước, khả năng thành công sẽ thấp. Thực tế hiện nay, nếu muốn tấn công người dùng iOS, hacker thường chọn cách khai thác lỗ hổng theo kiểu zero click hay one click hơn, với cách đó thì hacker sẽ không yêu cầu người dùng phải thao tác nhiều.
Theo ông Vũ Ngọc Sơn, để phòng tránh người dùng tuyệt đối không cài đặt các ứng dụng từ nguồn không đảm bảo, chỉ cài đặt từ kho ứng dụng chính thức của Apple là AppStore.
相关文章
Giải cờ vua HDBank 2018: Kỳ thủ Argentina giành ngôi vô địch
- Sau gần 1 tuần tranh tài sôi nổi, hấp dẫn, quyết liệt, hôm nay tại Hà Nội, Giải Cờ vua Quốc tế HD2025-01-24
TV thế hệ mới ghi điểm với thiết kế ‘tôn dáng’ không gian
Nắm bắt tâm lý của khách hàng, các công ty công nghệ lớn bắt đầu sản xuất những chiếc TV với vẻ ngoà2025-01-24
Công ty công nghệ của CEO 25 tuổi muốn đứng đầu lĩnh vực khách sạn bình dân tại Việt Nam
Oyo hôm nay 2/7 công bố chính thức ra mắt tại Việt Nam. Oyo là chuỗi khách sạn hoạt động chủ yếu trê2025-01-24
Đây là 4 điểm tôi không thể 'yêu' nổi trên Android P
Android P mới được Google giới thiệu tại Google I/O vào đầu tháng này. Phiên bản mới nhất được tích2025-01-24
15 lưu ý viết CV giúp sinh viên ‘ghi điểm’ với nhà tuyển dụng
Qua CV, hãy cho nhà tuyển dụng thấy khả năng tự học hỏi của bạnĐịa chỉ email trô2025-01-24
PUBG: Mất hơn 100,000 đồng để sở hữu dù mới, Vector & M16A4 được buff
Bản update mới nhất của PlayerUnknown's Battlegrounds tập trung vào các vật phẩm trang trí - đã có t2025-01-24
最新评论