Một chiến dịch tấn công mạng tinh vi mới đang khiến giới bảo mật toàn cầu lo ngại khi nhắm trực tiếp vào hàng trăm triệu người dùng iPhone. Công cụ gián điệp mang tên DarkSword, được phát hiện bởi Google Threat Intelligence Group cùng các công ty an ninh mạng Lookout và iVerify, có khả năng đánh cắp dữ liệu chỉ bằng việc người dùng truy cập vào một trang web độc hại, không cần tải xuống hay cài đặt bất kỳ phần mềm nào.
Theo các báo cáo điều tra, mã độc DarkSword khai thác nhiều lỗ hổng bảo mật trên các thiết bị chạy iOS 18, cụ thể từ phiên bản 18.4 đến 18.7. Điều đáng lo ngại là theo dữ liệu từ Apple, khoảng 25% số iPhone hiện nay vẫn đang sử dụng các phiên bản này. Điều đó đồng nghĩa với việc hàng trăm triệu thiết bị trên toàn cầu có thể trở thành mục tiêu của cuộc tấn công.
Người dùng iPhone trở thành con mồi chỉ sau một cú nhấp
Điểm nguy hiểm nhất của DarkSword nằm ở cơ chế hoạt động “không cần cài đặt”. Khác với phần lớn phần mềm độc hại truyền thống, công cụ này không yêu cầu người dùng tải về hay cấp quyền truy cập. Chỉ cần truy cập vào một trang web bị nhiễm mã độc, thiết bị đã có thể bị xâm nhập ngay lập tức.
Sau khi xâm nhập thành công, DarkSword nhanh chóng thu thập dữ liệu cá nhân và tài chính của nạn nhân. Tuy nhiên, không giống các phần mềm gián điệp thường duy trì sự hiện diện lâu dài để theo dõi, DarkSword lại hoạt động theo kiểu “đánh nhanh rút gọn”. Theo Lookout, công cụ này chỉ tồn tại trên thiết bị trong vài phút, đủ để thu thập và gửi dữ liệu ra ngoài, sau đó tự xóa dấu vết và biến mất.
Chính đặc điểm này khiến việc phát hiện trở nên cực kỳ khó khăn. Thậm chí, chỉ cần khởi động lại thiết bị, gần như không còn bất kỳ dấu hiệu nào cho thấy iPhone từng bị tấn công.
Khả năng thu thập dữ liệu của mã độc DarkSword ở mức toàn diện đáng báo động. Công cụ này có thể truy cập và trích xuất hàng loạt thông tin nhạy cảm như lịch sử cuộc gọi, danh bạ, lịch làm việc, ghi chú, ảnh chụp, ảnh màn hình, vị trí, lịch sử duyệt web và thông tin tài khoản đăng nhập.
Không dừng lại ở đó, các dữ liệu quan trọng hơn như nội dung iCloud, mật khẩu Wi-Fi, thông tin SIM, cài đặt Find My iPhone và thậm chí cả dữ liệu từ các ứng dụng nhắn tin như iMessage, email, WhatsApp hay Telegram cũng có thể bị đánh cắp. Đáng lo ngại nhất là thông tin ví tiền điện tử, một mục tiêu hấp dẫn đối với các tin tặc, cũng không nằm ngoài phạm vi của DarkSword.
Bộ phát wifi 4G di động mini ROOSEE M610, chuẩn wifi 6
Các chuyên gia bảo mật cho biết DarkSword đã được triển khai trong nhiều chiến dịch tấn công thực tế. Một trong những vụ việc đầu tiên được ghi nhận vào tháng 11 năm ngoái, khi người dùng tại Ả Rập Xê Út bị nhắm mục tiêu thông qua một trang web giả mạo Snapchat có tên “Snapshare”. Trang web này đánh lừa người dùng bằng cách chuyển hướng đến trang Snapchat thật, trong khi âm thầm khai thác thiết bị phía sau.
Gần đây hơn, một nhóm tin tặc được định danh là UNC6353, đã sử dụng DarkSword để tấn công người dùng iPhone tại Ukraine. Đáng chú ý, nhóm này được cho là đã xâm nhập vào các trang web tin tức và cổng thông tin chính phủ hợp pháp của Ukraine để phát tán mã độc, khiến các cuộc tấn công trở nên khó phòng tránh hơn rất nhiều.
Giới chuyên gia cũng nhận định rằng UNC6353 có thể đứng sau một công cụ tấn công tương tự trước đó mang tên Coruna, vốn nhắm vào các thiết bị chạy iOS từ phiên bản 13 đến 17.
Mối đe dọa chưa có hồi kết
Một trong những yếu tố khiến DarkSword trở nên đáng sợ hơn là cách các tin tặc “bỏ ngỏ” mã nguồn sau khi sử dụng. Không có dấu hiệu dọn dẹp hay che giấu kỹ thuật, điều này cho thấy công cụ có thể được tái sử dụng hoặc biến thể hóa bởi nhiều nhóm khác nhau.
Theo nhận định của Google Threat Intelligence Group, việc các tin tặc không quá lo ngại về việc bị phát hiện cho thấy họ tin tưởng có thể nhanh chóng phát triển các công cụ thay thế khi lỗ hổng hiện tại bị vá. Chi tiết
Địa chỉ tổ chức
chịu trách nhiệm
hàng hóa
Tên tổ chức chịu
trách nhiệm
hàng hóa
Khu vực xuất xứ
Thời hạn bảo
hành
Điện áp đầu vào
(V)
Công suất (W)
Loại bảo hành
Thương hiệu
750 KIM GIANG
HUNONIC HÀ NộI
Việt Nam
12 tháng
220v
14000
Bảo hành
Công Tơ Điện Hunonic Entec - Giải Pháp Tiết Kiệm Năng Lượng Thông Minh Điều Khiển
Trong bối cảnh đó, người dùng iPhone được khuyến cáo cần cập nhật hệ điều hành thường xuyên, hạn chế truy cập các đường link lạ và nâng cao cảnh giác khi duyệt web. Khi các cuộc tấn công ngày càng tinh vi và “vô hình”, chỉ một cú nhấp chuột cũng có thể trở thành cánh cửa mở ra cho những rủi ro nghiêm trọng về bảo mật và tài chính.
(Theo Mashable, PhoneArena)
Nguồn Trang : https://vietnamnet.vn/hang-tram-trieu-iphone-co-the-bi-rut-ruot-nguoi-dung-bay-vi-khong-dau-vet-2498866.html
Bài viết gợi ý
- Lộ diện điện thoại mới của Xiaomi
POCO C81 Pro vừa xuất hiện ngắn ngủi trên trang web toàn cầu của Xiaomi rồi bị gỡ xuống, nhưng kịp để lộ toàn bộ thông số kỹ thuật của chiếc điện thoại phân khúc giá rẻ sắp ra mắt. Mặc dù danh sách sản phẩm đ...
- Mùa Mưa Ấy / Vũ. (từ Album "Bảo Tàng Của Nuối Tiếc")
- Đi bộ bao lâu thì cơ thể bắt đầu đốt mỡ?
- Phim Kinh Dị | Cương Thi Thức Giấc – Tiếng Thét Xé Toang Đêm Huyết Nguyệt#phimhay#movie #phimkinhdi
- Zalo là nền tảng kết nối chính thức với OpenClaw
- Chiến dịch triệt phá web lậu: Xôi lạc, Rophim, Motphim, Motchill… lọt vào tầm ngắm?
- NLĐ trên cả nước được nghỉ 3 ngày dịp Giỗ tổ Hùng Vương năm 2026 từ ngày 25/4/2026 đến hết 27/4/2026 khi có ngày nghỉ hàng tuần rơi vào thứ mấy?
- Cứu Tiểu Thư Khỏi Bọn Biến Thái, Vô Tình Lộ Thân Phận Long Thần Khiến Cô Say Mê Trao Luôn Trinh Tiết