Một chiến dịch tấn công mạng tinh vi mới đang khiến giới bảo mật toàn cầu lo ngại khi nhắm trực tiếp vào hàng trăm triệu người dùng iPhone. Công cụ gián điệp mang tên DarkSword, được phát hiện bởi Google Threat Intelligence Group cùng các công ty an ninh mạng Lookout và iVerify, có khả năng đánh cắp dữ liệu chỉ bằng việc người dùng truy cập vào một trang web độc hại, không cần tải xuống hay cài đặt bất kỳ phần mềm nào.
Theo các báo cáo điều tra, mã độc DarkSword khai thác nhiều lỗ hổng bảo mật trên các thiết bị chạy iOS 18, cụ thể từ phiên bản 18.4 đến 18.7. Điều đáng lo ngại là theo dữ liệu từ Apple, khoảng 25% số iPhone hiện nay vẫn đang sử dụng các phiên bản này. Điều đó đồng nghĩa với việc hàng trăm triệu thiết bị trên toàn cầu có thể trở thành mục tiêu của cuộc tấn công.
Người dùng iPhone trở thành con mồi chỉ sau một cú nhấp
Điểm nguy hiểm nhất của DarkSword nằm ở cơ chế hoạt động “không cần cài đặt”. Khác với phần lớn phần mềm độc hại truyền thống, công cụ này không yêu cầu người dùng tải về hay cấp quyền truy cập. Chỉ cần truy cập vào một trang web bị nhiễm mã độc, thiết bị đã có thể bị xâm nhập ngay lập tức.
Sau khi xâm nhập thành công, DarkSword nhanh chóng thu thập dữ liệu cá nhân và tài chính của nạn nhân. Tuy nhiên, không giống các phần mềm gián điệp thường duy trì sự hiện diện lâu dài để theo dõi, DarkSword lại hoạt động theo kiểu “đánh nhanh rút gọn”. Theo Lookout, công cụ này chỉ tồn tại trên thiết bị trong vài phút, đủ để thu thập và gửi dữ liệu ra ngoài, sau đó tự xóa dấu vết và biến mất.
Gần tỷ smartphone dính lỗ hổng nghiêm trọng, mã PIN mất tác dụng trong tích tắc
Chính đặc điểm này khiến việc phát hiện trở nên cực kỳ khó khăn. Thậm chí, chỉ cần khởi động lại thiết bị, gần như không còn bất kỳ dấu hiệu nào cho thấy iPhone từng bị tấn công.
Khả năng thu thập dữ liệu của mã độc DarkSword ở mức toàn diện đáng báo động. Công cụ này có thể truy cập và trích xuất hàng loạt thông tin nhạy cảm như lịch sử cuộc gọi, danh bạ, lịch làm việc, ghi chú, ảnh chụp, ảnh màn hình, vị trí, lịch sử duyệt web và thông tin tài khoản đăng nhập.
Không dừng lại ở đó, các dữ liệu quan trọng hơn như nội dung iCloud, mật khẩu Wi-Fi, thông tin SIM, cài đặt Find My iPhone và thậm chí cả dữ liệu từ các ứng dụng nhắn tin như iMessage, email, WhatsApp hay Telegram cũng có thể bị đánh cắp. Đáng lo ngại nhất là thông tin ví tiền điện tử, một mục tiêu hấp dẫn đối với các tin tặc, cũng không nằm ngoài phạm vi của DarkSword.
Các chuyên gia bảo mật cho biết DarkSword đã được triển khai trong nhiều chiến dịch tấn công thực tế. Một trong những vụ việc đầu tiên được ghi nhận vào tháng 11 năm ngoái, khi người dùng tại Ả Rập Xê Út bị nhắm mục tiêu thông qua một trang web giả mạo Snapchat có tên “Snapshare”. Trang web này đánh lừa người dùng bằng cách chuyển hướng đến trang Snapchat thật, trong khi âm thầm khai thác thiết bị phía sau.
Gần đây hơn, một nhóm tin tặc có liên hệ với Chính phủ Nga, được định danh là UNC6353, đã sử dụng DarkSword để tấn công người dùng iPhone tại Ukraine. Đáng chú ý, nhóm này được cho là đã xâm nhập vào các trang web tin tức và cổng thông tin chính phủ hợp pháp của Ukraine để phát tán mã độc, khiến các cuộc tấn công trở nên khó phòng tránh hơn rất nhiều.
Giới chuyên gia cũng nhận định rằng UNC6353 có thể đứng sau một công cụ tấn công tương tự trước đó mang tên Coruna, vốn nhắm vào các thiết bị chạy iOS từ phiên bản 13 đến 17.
Mối đe dọa chưa có hồi kết
Một trong những yếu tố khiến DarkSword trở nên đáng sợ hơn là cách các tin tặc “bỏ ngỏ” mã nguồn sau khi sử dụng. Không có dấu hiệu dọn dẹp hay che giấu kỹ thuật, điều này cho thấy công cụ có thể được tái sử dụng hoặc biến thể hóa bởi nhiều nhóm khác nhau.
Theo nhận định của Google Threat Intelligence Group, việc các tin tặc không quá lo ngại về việc bị phát hiện cho thấy họ tin tưởng có thể nhanh chóng phát triển các công cụ thay thế khi lỗ hổng hiện tại bị vá.
Trong bối cảnh đó, người dùng iPhone được khuyến cáo cần cập nhật hệ điều hành thường xuyên, hạn chế truy cập các đường link lạ và nâng cao cảnh giác khi duyệt web. Khi các cuộc tấn công ngày càng tinh vi và “vô hình”, chỉ một cú nhấp chuột cũng có thể trở thành cánh cửa mở ra cho những rủi ro nghiêm trọng về bảo mật và tài chính.
(Theo Mashable, PhoneArena)
