Thứ Bảy, 28 tháng 3, 2020

Phát hiện chiến dịch tấn công mới, nhắm vào người dùng iPhone với iOS từ 12.2 trở xuống

Cuộc khủng hoảng từ virus Covid-19 đang làm thay đổi phong cách sống của mọi người trên toàn cầu. Mua hàng online, làm việc từ xa, giao tiếp qua các ứng dụng chat, … hàng loạt ứng dụng internet đều chứng kiến lượng sử dụng tăng vọt. Điều này cũng đồng nghĩa với việc người dùng phải đối mặt với nhiều nguy tấn công hơn từ hacker.

Đầu tháng 3, hãng bảo mật Trend Micro cho biết về một chiến dịch tấn công mạng nhắm vào người dùng ở Đông Nam Á với phần mềm gián điệp tinh vi có tên LightSpy. Sau đó, Nhóm phân tích và nghiên cứu toàn cầu của Kaspersky cũng đã công bố một số chi tiết quan trọng về cuộc tấn công nhắm vào người dùng smartphone thông qua các liên kết trên nhiều diễn đàn và kênh truyền thông khác nhau.

Phát hiện chiến dịch tấn công mới, nhắm vào người dùng iPhone với iOS từ 12.2 trở xuống - Ảnh 1.

Trong chiến dịch tấn công này, những trang web chứa mã độc sẽ được tin tặc thiết kế giống những trang web gốc mà nạn nhân thường xuyên truy cập. Biên phiên dịch Khi nạn nhân truy cập trang web độc hại đó, chuỗi khai thác được cài cắm trên đó sẽ triển khai phần mềm mã độc cho smartphone của nạn nhân.

Phần mềm mã độc này hiện đang nhắm đến các iPhone chạy phiên bản iOS 12.2 trở xuống, các iPhone phiên bản iOS 13.4 mới nhất hiện nay không bị tấn công trong chiến dịch này. Người dùng Android cũng là mục tiêu tấn công của hacker. Ngoài ra, Kaspersky đã phát hiện sự tồn tại của phần mềm độc hại nhắm mục tiêu vào máy tính Mac, Linux và Windows, cùng với các bộ định tuyến dựa trên Linux.

Để đánh lừa người dùng truy cập vào trang web độc hại này, hacker thường phát tán đường link của nó thông qua các bài đăng trên diễn đàn cũng như các mạng xã hội nổi tiếng. Khi nạn nhân truy cập trang web độc hại này, các phần mềm mã độc sẽ bẻ khóa thiết bị nạn nhân và cho phép hacker ghi âm cuộc gọi và âm thanh, đọc được tin nhắn của một số ứng dụng nhất định.

Theo khuyến cáo của Kaspersky, để tránh trở thành nạn nhân của cuộc tấn công này, cũng như các cuộc tấn công tương tự, người dùng tránh click vào những liên kết đáng ngờ, đặc biệt nếu chúng được chia sẻ trên mạng xã hội.

- Kiểm tra tính xác thực của các trang web bằng cách kiểm tra định dạng đường link URL hoặc chính tả của tên công ty, kiểm tra dữ liệu đăng ký tên miền. Không truy cập trang web cho đến khi chắc chắn chúng hợp lệ.

- Cài đặt các ứng dụng bảo mật đáng tin cậy cho thiết bị của mình nhằm bảo vệ cá nhân hiệu quả trước các mối đe dọa.

Không có nhận xét nào:

Đăng nhận xét