Bên trong Pegasus, mã độc nguy hiểm nhất có thể phá vỡ thành trì bảo mật của iOS

19/10/2019

"Nó giống như một con ma, vô hình và không để lại dấu vết".

Apple vừa mới phải gấp rút tung ra bản cập nhật iOS 9.3.5 để vá các lỗi bảo mật nghiêm trọng, mà hacker có thể lợi dụng để cài đặt phần mềm mã độc và chiếm quyền điều khiển iPhone. Tuy nhiên theo những thông tin mới nhất, thì mã độc Pegasus vẫn có thể xâm nhập vào thiết bị iOS,jailbreak từ xa và chiếm đoạt mọi dữ liệu bên trong.

Đủ để thấy rằng công cụ này nguy hiểm tới mức nào, đe dọa cả thành trì bảo mật vững chắc nhất của iOS. Khiến cho Apple gặp phải tình huống chưa từng có trước đây, khi mà bản cập nhật bảo mật mới nhất cũng chưa thể khắc phục được hoàn toàn.

 

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Pegasus là gì và nguy hiểm tới mức nào?

Pegasus được tạo ra bởi một công ty công nghệ tư nhân có tên NSO Group, bị phát hiện sau khi được một tổ chức sử dụng để tấn công vào iPhone của nhà hoạt động nhân quyền Ả-rập. Đây là một trong những công cụ chiến tranh mạng, được NSO Group bán cho Chính phủ các nước với giá hàng chục triệu USD.

Kịch bản vụ tấn công bằng Pegasus xảy ra khi ông Ahmed Mansoor nhận được một tin nhắn kỳ lạ trên chiếc iPhone 6 của mình. Tin nhắn có nội dung “Những bí mật bên trong nhà tù” và đi kèm với một đường link.

 

Tin nhắn chứa link có gắn mã độc Pegasus.

Tin nhắn chứa link có gắn mã độc Pegasus.

Do số điện thoại gửi đến là nặc danh, nên ông Mansoor đã rất cảnh giác và không bấm vào đường link. Sau đó ông đã gửi tin nhắn này cho các chuyên gia bảo mật tại CitizenLab để điều tra.

Kết quả là họ đã phát hiện thấy một mã độc mà có thể lợi dụng 3 lỗ hổng bảo mật zero-day, để chiếm quyền truy cập vào chiếc iPhone, jailbreak máy từ xa và đánh cắp các dữ liệu bên trong.

Chuyên gia bảo mật Mike Murray cho biết: “Sau khi bấm vào đường link, trình duyệt Safari sẽ tự động mở và đóng lại ngay lập tức. Và đó là dấu hiệu duy nhất mà người dùng có thể thấy”. Trong khi ở sâu bên trong, Pegasus đã chiếm quyền điều khiển của thiết bị.

 

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

“Điều đáng sợ nhất là người dùng không hề hay biết, mã độc này tấn công thiết bị mà không hề để lại dấu vết nào. Một khi thiết bị của bạn bị mã độc này xâm nhập, nó không còn là thiết bị của bạn nữa”, chuyên gia bảo mật Murray của Lookout cho biết.

Những gì mà công cụ này thu thập là một lượng khổng lồ dữ liệu. Bao gồm toàn bộ tin nhắn, email, các ứng dụng WhatsApp. Nó cũng liên tục gửi dữ liệu vị trí GPS của người dùng. Thậm chí là có thể đánh cắp toàn bộ mật khẩu.

Một cuộc chạy đua vũ trang

Trong nghiên cứu của mình, Citizen Lab và Lookout nhận ra rằng Pegasus được phát triển để làm 2 việc: chiếm toàn bộ quyền điều khiển và dữ liệu iPhone, che giấu hoạt động của mình để không thể bị phát hiện.

“Đó là những gì mà một phần mềm gián điệp được tạo ra và sử dụng trong các cuộc chiến tranh mạng”, ông Murray cho biết: “Nó thực sự là một con ma, vô hình và không hề để lại dấu vết”.

 

Một bóng ma vô hình và không để lại dấu vết.

Một bóng ma vô hình và không để lại dấu vết.

Ngoài việc lần ra dấu vết của Pegasus từ tin nhắn gửi đến chiếc iPhone 6, mọi bước tiếp theo của việc điều tra đều không đem lại kết quả. Citizen Lab cho biết: “Mức độ tàng hình của công cụ này, cùng với mức độ bảo vệ chống lại việc các máy chủ có thể bị phá hủy và xóa dấu vết của nó quả thực đáng kinh ngạc”.

Chính vì vậy mà các chuyên gia bảo mật nhận định Pegasus không phải là một phần mềm độc hại thông thường. Nó vượt xa những mã độc mà chúng ta từng thấy trước đây. Thậm chí là không có một phương pháp khắc phục hoàn toàn.

“Tôi cho rằng đây là một cuộc chạy đua vũ trang. Ngay cả khi chúng ta tìm được cách khắc phục trên cả phần cứng lẫn phần mềm, những kẻ này vẫn có thể tạo ra những công cụ tinh vi hơn chỉ bằng cách làm việc chăm chỉ hơn”, chuyên gia Murray nhận định.

 

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

NSO Group vẫn đang hoạt động và họ sẽ tiếp tục tạo ra những công cụ và phần mềm gián điệp mới tinh vi hơn. Ngay cả khi Apple đã tung ra bản vá bảo mật mới nhất, các công ty công nghệ tìm ra được phương pháp ngăn chặn. Thì “họ chỉ cần tìm ra những lỗ hổng bảo mật mới, khi mà chúng ta vẫn đang tìm cách vá những lỗ hổng cũ”, chuyên gia bảo mật iPhone Blake Kotiza chia sẻ.

Hay nói một cách khác “đạo cao một thước, ma cao một trượng”. Đây sẽ là một cuộc đuổi bắt không có hồi kết và chúng ta luôn có thể bị các hacker tấn công bất cứ lúc nào, trên bất kỳ thiết bị nào. Đó là sự thật.

Tham khảo: BI

 

Tin liên quan

30/11/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thanh lý tài sản hỏng, cũ 2022 của Viettel IDC.

22/11/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Tháng 11/2022

Viettel IDC mời Quý Công ty tham gia đề xuất thu mua thiết bị thanh lý Tháng 11/2022 của Viettel IDC.

08/11/2022

Thư mời tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

Viettel IDC mời Quý Công ty tham gia đề xuất thực hiện tư vấn lập báo cáo Nghiên cứu khả thi và thẩm tra báo cáo nghiên cứu khả thi cho các dự án của Viettel IDC

14/10/2022

​Viettel ra mắt hệ sinh thái Cloud góp phần kiến tạo hạ tầng số Việt Nam

Hà Nội, ngày 14/10/2022 - Tập đoàn Công nghiệp – Viễn thông Quân đội (Viettel) chính thức ra mắt hệ sinh thái Viettel Cloud, khẳng định là nhà cung cấp dịch vụ Điện toán đám mây lớn nhất Việt Nam và đảm bảo toàn trình các cấu phần của một hệ sinh thái Cloud. Sự kiện này có ý nghĩa trong chiến lược chuyển đổi số quan trọng của Việt Nam.

01/11/2022

Viettel IDC đón nhận danh hiệu Top 5 thương hiệu tiêu biểu Châu Á - Thái Bình Dương 2022

Tạp chí Kinh tế Châu Á - Thái Bình Dương và Hiệp hội Thông tin Công nghiệp Châu Á (AIPA) đã trao danh hiệu Top 5 Thương hiệu tiêu biểu Châu Á – Thái Bình Dương 2022 cho Viettel IDC và Top 5 Nhà lãnh đạo tiêu biểu Châu Á – Thái Bình Dương 2022 cho ông Hoàng Văn Ngọc - CEO Viettel IDC.

16/09/2022

Thông báo mời tham gia gói thầu mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm máy chủ và thiết bị mạng, phần mềm nội bộ phục vụ khách hàng” theo hình thức Kí Hợp đồng trực tiếp, sử dụng Vốn sản xuất kinh doanh của đơn vị.

22/09/2022

Thông báo mời quan tâm gói thầu tư vấn lập báo cáo nghiên cứu khả thi cho dự án Trung tâm dữ liệu của Viettel IDC

Chúng tôi, Công ty TNHH Viettel – CHT (Viettel IDC) – Nhà cung cấp dịch vụ trung tâm dữ liệu và dịch vụ điện toán đám mây hàng đầu Việt Nam đang có nhu cầu tìm đối tác tư vấn lập báo cáo nghiên cứu khả thi cho dự án của chúng tôi

21/09/2022

Thư mời tham gia đề xuất thu mua thanh lý tài sản Modem, Router Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý tài sản Modem, Router.

14/09/2022

Câu chuyện truyền cảm hứng của Viettel sau giải thưởng TOP 10 doanh nghiệp CNTT

Tại Lễ Công bố và Vinh danh TOP 10 Doanh nghiệp Công nghệ Thông tin Việt Nam 2022, Viettel IDC được vinh danh tại hạng mục TOP 10 Doanh nghiệp cung cấp hạ tầng số, dịch vụ điện toán đám mây, dữ liệu lớn. Đặc biệt với kết quả kinh doanh ấn tượng trong nhiều năm, Viettel IDC được lựa chọn vào Câu lạc bộ Doanh nghiệp CNTT nghìn tỷ tại Việt Nam.

05/07/2022

Thư mời tham gia đề xuất thu mua thanh lý thiết bị Viettel IDC năm 2022

Viettel IDC mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý lô thiết bị.

// doi link