-
09/04/2020
-
85
-
553 bài viết
An ninh mạng tháng 6/2023: Apple và chiến dịch tấn công “không chạm”
Tháng 6, mùa hè đến cũng là lúc những loại côn trùng lộng hành nên mới có ngày Tết Đoan Ngọ. Đặc biệt, mùa giết sâu bọ năm nay đã để xổng một chú “tiểu cường” mới. Ồ, không phải là loài gián trong căn bếp nhà bạn đâu, mà là “gián” trong những chiếc iPhone của nhà Táo.
Đúng vậy, Apple hiện đang là mục tiêu của một chiến dịch tấn công bằng phần mềm gián điệp tinh vi có tên 'Triangulation'. Đây là chiến dịch tấn công có chủ đích chuyên nhắm vào các thiết bị iOS được Kaspersky phát hiện.
Làm thế nào mà tin tặc có thể cài cắm Triangulation vào máy nạn nhân? Câu trả lời chính là tấn công “không chạm” (zero-click).
Hình thức tấn công phishing, lừa nạn nhân mở file hoặc đường dẫn có chứa mã độc giờ xưa rồi bởi người dùng “không cần chạm” mà vẫn có thể “dính chưởng”. Đó chính là điểm đặc biệt và tinh vi nhất trong chiến dịch tấn công này. Hacker chỉ cần gửi tệp đính kèm chứa mã khai thác và “rung đùi” đợi mã được thực thi.
Không chỉ theo dõi người dùng, phần mềm này còn có “biệt tài” vô hiệu hóa khả năng cập nhật của iOS khiến việc duy nhất người dùng có thể làm để thoát khỏi tay của tin tặc là khôi phục iPhone của mình về cài đặt gốc và cập nhật phiên bản hệ điều hành mới nhất. Nếu không, nó có thể tái nhiễm thông qua các lỗ hổng trên các phiên bản iOS đã cũ.
Kiểu tấn công zero-click này thường khó bị phát hiện vì mã độc chỉ hoạt động trong bộ nhớ nên toàn bộ dấu vết lây nhiễm sẽ biến mất khi thiết bị được khởi động lại. Nếu người dùng không làm điều này thì phần mềm gián điệp sẽ tự động được gỡ bỏ sau 30 ngày vì vậy việc truy vết gần như là không thể. Một khi đã nằm vùng trong thiết bị của nạn nhân thì hacker có thể làm bất kỳ việc gì mình muốn.
Tinh vi là thế nhưng nó vẫn có một điểm trừ. Kỹ thuật này đòi hỏi mức chi phí khá cao nên chỉ nhắm vào những mục tiêu có giá trị như những nhà hoạt động nhân quyền, chính trị gia... và phục vụ cho những mục đích nhất định. Vậy nên, chúng ta có thể thở phào nhẹ nhõm? Không hề. Với tốc độ phát triển nhanh như vũ bão của các công nghệ hiện nay thì việc kỹ thuật khai thác zero-click được cải tiến là chuyện một sớm một chiều, khi ấy mục tiêu có thể sẽ không chỉ giới hạn ở một nhóm nhỏ mà có thể là cả chúng ta.
Hãy bỏ túi ngay các lời khuyên của chuyên gia WhiteHat để có thể phần nào chống lại những cuộc tấn công “không chạm” nhé:
Đúng vậy, Apple hiện đang là mục tiêu của một chiến dịch tấn công bằng phần mềm gián điệp tinh vi có tên 'Triangulation'. Đây là chiến dịch tấn công có chủ đích chuyên nhắm vào các thiết bị iOS được Kaspersky phát hiện.
Làm thế nào mà tin tặc có thể cài cắm Triangulation vào máy nạn nhân? Câu trả lời chính là tấn công “không chạm” (zero-click).
Hình thức tấn công phishing, lừa nạn nhân mở file hoặc đường dẫn có chứa mã độc giờ xưa rồi bởi người dùng “không cần chạm” mà vẫn có thể “dính chưởng”. Đó chính là điểm đặc biệt và tinh vi nhất trong chiến dịch tấn công này. Hacker chỉ cần gửi tệp đính kèm chứa mã khai thác và “rung đùi” đợi mã được thực thi.
Không chỉ theo dõi người dùng, phần mềm này còn có “biệt tài” vô hiệu hóa khả năng cập nhật của iOS khiến việc duy nhất người dùng có thể làm để thoát khỏi tay của tin tặc là khôi phục iPhone của mình về cài đặt gốc và cập nhật phiên bản hệ điều hành mới nhất. Nếu không, nó có thể tái nhiễm thông qua các lỗ hổng trên các phiên bản iOS đã cũ.
Kiểu tấn công zero-click này thường khó bị phát hiện vì mã độc chỉ hoạt động trong bộ nhớ nên toàn bộ dấu vết lây nhiễm sẽ biến mất khi thiết bị được khởi động lại. Nếu người dùng không làm điều này thì phần mềm gián điệp sẽ tự động được gỡ bỏ sau 30 ngày vì vậy việc truy vết gần như là không thể. Một khi đã nằm vùng trong thiết bị của nạn nhân thì hacker có thể làm bất kỳ việc gì mình muốn.
Tinh vi là thế nhưng nó vẫn có một điểm trừ. Kỹ thuật này đòi hỏi mức chi phí khá cao nên chỉ nhắm vào những mục tiêu có giá trị như những nhà hoạt động nhân quyền, chính trị gia... và phục vụ cho những mục đích nhất định. Vậy nên, chúng ta có thể thở phào nhẹ nhõm? Không hề. Với tốc độ phát triển nhanh như vũ bão của các công nghệ hiện nay thì việc kỹ thuật khai thác zero-click được cải tiến là chuyện một sớm một chiều, khi ấy mục tiêu có thể sẽ không chỉ giới hạn ở một nhóm nhỏ mà có thể là cả chúng ta.
Hãy bỏ túi ngay các lời khuyên của chuyên gia WhiteHat để có thể phần nào chống lại những cuộc tấn công “không chạm” nhé:
- Có thói quen cập nhật phần mềm di động.
- Chỉ tải xuống ứng dụng từ các cửa hàng chính thức và xóa các ứng dụng không còn sử dụng nữa.
- Không “bẻ khóa” hoặc “root” thiết bị vì làm vậy sẽ loại bỏ khả năng bảo vệ do nhà sản xuất cung cấp.
- Thường xuyên sao lưu hệ thống để có thể khôi phục trong trường hợp dính mã độc.
- Bật trình chặn cửa sổ bật lên hoặc ngăn cửa sổ bật lên xuất hiện bằng cách điều chỉnh cài đặt trình duyệt.
WhiteHat