Liên kết tin tức liên quan đến COVID-19 có thể phát tán phần mềm gián điệp trên iOS

10:00 | 06/04/2020 | AN TOÀN THÔNG TIN

Theo hãng bảo mật Trend Micro, người dùng iOS của Apple tại Hồng Kông đã bị nhắm mục tiêu tấn công trong một chiến dịch phát tán phần mềm gián điệp quy mô lớn, bằng cách lợi dụng liên kết tin tức được đăng trên các diễn đàn trực tuyến phổ biến để đánh lừa nạn nhân.

Liên kết tin tức liên quan đến COVID-19 có thể phát tán phần mềm gián điệp trên iOS

Trend Micro gọi chiến dịch này là Chiến dịch Tin tức độc hại. Trong chiến dịch này, tại 4 diễn đàn mà cư dân Hồng Kông thường xuyên sử dụng, một số liên kết tin tức tại đây có chứa một iframe ẩn thực thi mã độc, khai thác lỗ hổng trong trên hệ điều hành iOS phiên bản 12.1 và 12.2.

“Các bài báo độc hại được đăng lên bởi những tài khoản mới được đăng ký trên diễn đàn. Điều này khiến chúng tôi tin rằng những bài đăng này không được tạo bởi người dùng chính thống chia sẻ lại các liên kết mà họ cho là hợp pháp”, Trend Micro cho biết.

Các chủ đề để đánh lừa nạn nhân thường liên quan đến nội dung nhạy cảm, tiêu đề giật gân hoặc tin tức liên quan đến dịch bệnh COVID-19. Ngoài ra, tin tặc đã sao chép một trang web hợp pháp và chèn vào một iframe độc hại. Việc phát tán liên kết đến các trang web độc hại bắt đầu từ ngày 02/01/2020.

Chuỗi khai thác bao gồm một lỗ hổng Safari không có định danh CVE và một khai thác nhân tùy chỉnh liên quan đến lỗ hổng CVE-2019-8605. Cuối cùng, tải payload phần mềm gián điệp LightSpy có thể kiểm soát thiết bị nạn nhân hoàn toàn, lấy dữ liệu GPS, tin nhắn SMS, lịch sử duyệt web, danh bạ và nội dung từ các ứng dụng nhắn tin (Telegram, QQ và WeChat).

Một chiến dịch tương tự cũng đã được phát hiện vào năm 2019, nhắm mục tiêu các thiết bị Android, sử dụng phần mềm gián điệp có tên là dmsSpy. Các chuyên gia đánh giá, hai chiến dịch này được cho là có sự liên kết với nhau.

Thiết kế và chức năng của chiến dịch này cho thấy nó không nhắm vào nạn nhân cụ thể, mà tấn công với mục tiêu diện rộng, từ đó theo dõi và cài cửa hậu vào thiết bị. Trend Micro từ chối đưa ra ý kiến về nơi bắt nguồn thực hiện chiến dịch này.

T.U

Theo InfoSecurity

‹ › ×

Tin liên quan

Mạng xã hội Gapo đồng hành chống COVID-19

08:00 | 30/03/2020

Ông Hà Trung Kiên, CEO Gapo cho biết, mạng xã hội Gapo sẽ đồng hành cùng dự án âm nhạc “Việt Nam Ơi! Đánh Bay COVID” với vai trò là đối tác cộng đồng. Dự án được bảo trợ chính thức bởi Bộ Y tế.

Kaspersky chung tay đẩy lùi đại dịch COVID-19

08:00 | 25/03/2020

Cụ thể, Kaspersky triển khai chương trình dành tặng 6 tháng sử dụng các sản phẩm bảo mật điểm cuối cho những tổ chức y tế, nhằm giúp các tổ chức được bảo vệ khỏi mối đe dọa trực tuyến trong bối cảnh đại dịch COVID-19 đang lan rộng.

Ra mắt website nhằm đảm bảo an toàn thông tin trong mùa dịch

08:00 | 27/04/2020

Trước xu hướng làm việc trực tuyến bùng nổ thời dịch COVID-19, Trung tâm Giám sát an toàn không gian mạng quốc gia chính thức cho ra mắt website có tê miền khonggianmang.vn nhằm bảo đảm an toàn thông tin cho người dân và doanh nghiệp.

Công nghệ theo dõi tiếp xúc của Apple và Google

09:00 | 05/05/2020

Công nghệ "theo dõi tiếp xúc" của hãng Apple và Google sẽ được cài đặt trên điện thoại di động để hỗ trợ cho các nỗ lực kiểm soát sự lây lan của covid-19. Tuy nhiên, một số người lo ngại rằng công nghệ này sẽ vi phạm sự riêng tư của người sử dụng. Ngày 25/4, tập đoàn Apple và Google đưa ra thông báo công nghệ này sẽ cho phép người sử dụng kiểm soát dữ liệu của mình.

Cảnh báo phần mềm gián điệp chiếm đoạt hàng trăm tỷ đồng

16:00 | 08/12/2020

Qua công tác bảo vệ an ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, lực lượng Công an phát hiện một phần mềm gián điệp, được các đối tượng sử dụng nhằm lừa đảo, trộm cắp, chiếm đoạt tài sản của người dùng điện thoại hệ điều hành Android.

Lưu ý sử dụng các nền tảng trò chuyện trực tiếp trong dịch Covid-19

16:00 | 27/03/2020

Trong tình hình dịch bệnh Covid-19 căng thẳng, tin tặc có thể chuyển hướng mục tiêu nhắm vào các nền tảng trò chuyện trực tiếp. Người dùng cần cẩn trọng thực hiện các đầy đủ các khuyến nghị để đảm bảo an toàn cho sức khỏe cũng như bảo vệ thông tin cá nhân.

Tin cùng chuyên mục

Phát hiện nhiều tên miền giả mạo được sử dụng để lừa đảo

09:00 | 14/11/2024

Các hình thức lừa đảo sử dụng cả tên miền trong nước và quốc tế đang có dấu hiệu gia tăng. Từ đầu năm 2024 đến nay có 12.838 tên miền được phát hiện sử dụng vào các hành vi phạm pháp, trong đó có 2.500 tên miền “.vn”, còn lại là tên miền quốc tế.

Cảnh giác khi nhận được yêu cầu khôi phục tài khoản Gmail

15:00 | 01/11/2024

Trung tâm Giám sát an toàn không gian mạng quốc gia - NCSC (Cục An toàn thông tin, Bộ TT&TT) gần đây đã phát cảnh báo về thủ đoạn lừa đảo giả mạo nhân viên của Google, gửi tin nhắn và gọi điện thông báo tài khoản của nạn nhân có dấu hiệu bị xâm nhập, yêu cầu thực hiện các thao tác để khôi phục tài khoản.

Microsoft: Các cuộc tấn công mạng của Iran vào Israel tăng mạnh kể từ khi cuộc chiến ở Dải Gaza bắt đầu

10:00 | 25/10/2024

Microsoft cho biết trong báo cáo thường niên ngày 15/10/2024 rằng Israel đã trở thành mục tiêu hàng đầu của các cuộc tấn công mạng của Iran kể từ khi cuộc chiến tranh ở Gaza bắt đầu vào năm ngoái.

Blockchain và AI tái định hình ngành Logistics và chuỗi cung ứng toàn cầu

15:00 | 09/10/2024

Ngày 07/10/2024, Viện Công nghệ Blockchain và Trí tuệ nhân tạo ABAII, Hiệp hội Blockchain Việt Nam tổ chức Hội thảo với chủ đề "Cơ hội và thách thức cho ngành Logistics và Chuỗi cung ứng toàn cầu trong kỷ nguyên Blockchain và AI" tại Đại học Thương mại Hà Nội. Sự kiện đã thu hút hơn 500 sinh viên cùng các chuyên gia hàng đầu trong lĩnh vực Logistics, Blockchain và AI.