Người dùng iPhone đối mặt nguy cơ tấn công từ mã độc GoldPickaxe

www.tuoitre.vn -   26/03/2024 12:00:00 45

Mã độc GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS và được cho là nhắm tới người dùng iPhone ở Việt Nam và Thái Lan, lấy thông tin đăng nhập, gồm cả khuôn mặt, từ đó vượt qua lớp bảo mật sinh trắc học.

Người dùng iPhone đối mặt nguy cơ tấn công từ mã độc GoldPickaxe

Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory được phát hiện vào giữa năm ngoái bởi công ty bảo mật Group-IB.

Group-IB cho biết, Group-IB cho biết có dấu hiệu GoldPickaxe đang tấn công người dùng Việt.

Mã độc GoldPickaxe được khai thác thành công trên cả iOS và Android, đồng thời thu thập cả dữ liệu sinh trắc học của người dùng nên được đánh giá cực kỳ nguy hiểm. Vì vậy, GoldPickaxe trở thành thách thức mới cho người dùng cũng như các nền tảng trong việc bảo vệ tài khoản.

Để xâm nhập tài khoản của người dùng, GoldPickaxe tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội. Sau đó, kẻ gian sẽ lợi dụng nền tảng thử nghiệm ứng dụng của Apple là TestFlight, hoặc thuyết phục nạn nhân cài đặt hồ sơ Quản lý thiết bị di động (MDM) để có toàn quyền kiểm soát thiết bị.

mã độc GoldPickaxe

Tiếp theo, GoldPickaxe sẽ kích hoạt các quyền như chặn lọc SMS, quyền truy cập Internet, yêu cầu người dùng xác thực danh tính bằng giấy tờ cá nhân và video. Video này sẽ trở thành nguyên liệu tạo ra deepfake, hoán đổi khuôn mặt bằng AI sau khi được chuyển về máy chủ của hacker.

GoldPickaxe còn âm thầm thu thập các thông tin cá nhân của người dùng, dữ liệu về hoạt động, dữ liệu khuôn mặt, có thể cả địa chỉ IP của nạn nhân để mô phỏng lại, từ đó lừa các dịch vụ rằng đó là người dùng thật.

Để đảm bảo an toàn, người dùng không cung cấp thông tin cá nhân hay cài ứng dụng không rõ nguồn gốc để tránh việc bị đánh cắp tài khoản. Đồng thời, người dùng cần cảnh giác nếu thấy dấu hiệu lạ như thiết bị ngốn pin, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu, hay các ứng dụng đòi cấp nhiều quyền quá nhiều.

TIN CÙNG CHUYÊN MỤC

Hội nghị đại lý “Let’s go Next: cybersec...

09/05/2024 10:00:00 165
Chiều ngày 7/5, Kaspersky đã có buổi hội nghị đại lý “Let’s go Next: cybersecurity redefined” tại So...

Họp báo ra mắt dòng sản phẩm chủ lực mới...

09/05/2024 09:00:00 91
Ngày 7/5, Kaspersky tự hào ra mắt giải pháp XDR tiên tiến Kaspersky Next, đồng thời chuyển đổi toàn ...

Google đã ngăn chặn 2,28 triệu ứng dụng ...

29/04/2024 08:00:00 238
Google hôm thứ Hai tiết lộ rằng gần 200.000 ứng dụng gửi tới Play Store dành cho Android đã bị từ ch...

Nhiều ứng dụng AI bị Apple gỡ khỏi App S...

29/04/2024 12:00:00 230
Apple đang tiến hành xử lý một danh mục ứng dụng tạo hình ảnh AI “quảng cáo khả năng tạo ra hình ảnh...

Để kiếm tiền từ Generative AI, các hãng ...

26/04/2024 12:00:00 278
Chi phí đằng sau Generative AI thực sự khá cao, vì nó đòi hỏi nhiều sức mạnh xử lý để đào tạo và vận...

Lỗ hổng bảo mật lớn phơi bày thao tác gõ...

25/04/2024 08:00:00 144
Các lỗ hổng bảo mật được phát hiện trong các ứng dụng bàn phím bính âm dựa trên đám mây có thể bị kh...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ