Mã độc mới tấn công iPhone qua iMessage mà không cần click, người dùng phải làm gì?

02/08/2023 768

Mục lục

    Chiến dịch APT mới đánh vào thiết bị iOS đã được phát hiện bởi Kaspersky, mang tên Operation Triangulation. Thông qua hình thức phát tán mã độc không cần nhấp, người dùng iMessage có thể kiểm soát thiết bị và dữ liệu một cách bí mật. Đây là một mối đe dọa nghiêm trọng cho an ninh mạng và cần phải được xử lý ngay lập tức. Hãy xem ngay bài viết của  cửa hàng điện thoại 24hStore để được hướng dẫn mã độc cần tránh như sau.

    Mã độc theo dõi người dùng iPhone

    Cảnh báo về chiến dịch phát tán mã độc mới qua iMessage

    Các nhà nghiên cứu của Kaspersky đã phát hiện ra một chiến dịch APT mới trên nền tảng di động, chiến dịch này hướng tới các thiết bị iOS bằng phần mềm độc hại chưa từng được phát hiện trước đây. Chiến dịch mang tên Operation Triangulation đã sử dụng mã độc không cần nhấp (zero-click) qua iMessage để lây nhiễm phần mềm độc hại và giành quyền kiểm soát toàn bộ thiết bị và dữ liệu người dùng, với mục tiêu cuối cùng của việc theo dõi người dùng một cách bí mật.

    Các chuyên gia của Kaspersky đã phát hiện chiến dịch APT này thông qua việc theo dõi lưu lượng mạng của Wi-Fi công ty bằng Kaspersky Unified Monitoring and Analysis Platform (KUMA). Sau khi phân tích sâu hơn, các nhà nghiên cứu xác định rằng tác nhân đe dọa đã tấn công hàng chục thiết bị iOS của nhân viên công ty.

    Tin nhắn zero-click chứa khai thác đã được gửi đến nạn nhân qua iMessage. Mà không cần sự tương tác từ nạn nhân, tin nhắn kích hoạt một lỗ hổng để thực thi mã leo thang đặc quyền và cung cấp toàn quyền kiểm soát thiết bị bị lây nhiễm. Sau khi kẻ tấn công thiết lập thành công sự hiện diện của chúng trên thiết bị, tin nhắn sẽ tự động bị xóa.

    Phần mềm gián điệp lặng lẽ truyền thông tin cá nhân đến các máy chủ từ xa, bao gồm bản ghi âm, ảnh từ ứng dụng nhắn tin nhanh, định vị địa lý và dữ liệu khác về các hoạt động của chủ sở hữu thiết bị bị lây nhiễm. Các nghiên cứu vẫn đang điều tra kỹ thuật tấn công để đưa ra các biện pháp phòng chống thích hợp.

    Trong quá trình phân tích, chuyên gia Kaspersky đã xác nhận rằng không có bất kỳ tác động nào đến sản phẩm, công nghệ và dịch vụ của công ty. Hơn nữa, không có dữ liệu khách hàng của Kaspersky hoặc các quy trình quan trọng của công ty bị ảnh hưởng. Những kẻ tấn công chỉ có thể truy cập vào dữ liệu được lưu trữ trên các thiết bị bị nhiễm. Mặc dù Kaspersky là công ty đầu tiên phát hiện ra tấn công này, nhưng có thể sẽ không là mục tiêu duy nhất.

    Những thông tin đang được phát tán về những mã độc của iMessage khiến bạn lo âu không yên và đang gấp rút muốn kiểm tra xem điện thoại có chứa thông tin quan trọng cá nhân có đang bị ảnh hưởng không? Vậy thì xem ngay danh sách về 38 ứng dụng cực HOT nhưng lại chứa mã độc, cần phải xoá ngay nếu không sẽ bị mất dữ liệu vào tay kẻ xấu với tốc độ nhanh chóng đến không ngờ.

    Mã độc theo dõi người dùng iPhone thông quá iMessage

    Igor Kuznetsov, Trưởng đơn vị EEMEA tại Nhóm Nghiên cứu và Phân tích Toàn cầu của Kaspersky (GReAT), nhận xét: "An ninh mạng luôn là mối quan tâm hàng đầu của các doanh nghiệp, ngay cả với những hệ điều hành an toàn nhất. Kẻ tấn công APT liên tục phát triển các chiến thuật và tìm kiếm những điểm yếu mới để tấn công, do đó, các doanh nghiệp cần ưu tiên bảo vệ hệ thống của mình".

    Để cập nhật thêm nhiều tin tức hữu ích và dễ dàng trải nghiệm đa dạng ứng dụng trên iOS, bạn hãy cân nhắc đến việc sắm ngay một trong các sản phẩm thuộc thương hiệu Apple trực tiếp tại 24hStore. Đặc biệt, khi mua hàng tại đây, bạn sẽ nhận kèm ưu đãi hấp dẫn. Ngoài ra, bạn có thể liên hệ trước qua hotline 1900.0351, bộ phận tư vấn cũng sẵn sàng trao đổi mọi thông tin thật tận tình.

    Tham khảo một số dòng iOS được cài đặt tránh virus xâm nhập cực dễ:

    iPhone 14 Plus 256GB Cũ cao cấp

    iPhone 14 Plus 128GB Cũ chính hãng

    iPhone 13 Pro 128GB Cũ chính hãng

    iPhone 13 Pro Max 512GB Cũ chính hãng