Bên trong Pegasus, mã độc nguy hiểm nhất có thể phá vỡ thành trì bảo mật của iOS

19/10/2019

"Nó giống như một con ma, vô hình và không để lại dấu vết".

Apple vừa mới phải gấp rút tung ra bản cập nhật iOS 9.3.5 để vá các lỗi bảo mật nghiêm trọng, mà hacker có thể lợi dụng để cài đặt phần mềm mã độc và chiếm quyền điều khiển iPhone. Tuy nhiên theo những thông tin mới nhất, thì mã độc Pegasus vẫn có thể xâm nhập vào thiết bị iOS,jailbreak từ xa và chiếm đoạt mọi dữ liệu bên trong.

Đủ để thấy rằng công cụ này nguy hiểm tới mức nào, đe dọa cả thành trì bảo mật vững chắc nhất của iOS. Khiến cho Apple gặp phải tình huống chưa từng có trước đây, khi mà bản cập nhật bảo mật mới nhất cũng chưa thể khắc phục được hoàn toàn.

 

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Pegasus là gì và nguy hiểm tới mức nào?

Pegasus được tạo ra bởi một công ty công nghệ tư nhân có tên NSO Group, bị phát hiện sau khi được một tổ chức sử dụng để tấn công vào iPhone của nhà hoạt động nhân quyền Ả-rập. Đây là một trong những công cụ chiến tranh mạng, được NSO Group bán cho Chính phủ các nước với giá hàng chục triệu USD.

Kịch bản vụ tấn công bằng Pegasus xảy ra khi ông Ahmed Mansoor nhận được một tin nhắn kỳ lạ trên chiếc iPhone 6 của mình. Tin nhắn có nội dung “Những bí mật bên trong nhà tù” và đi kèm với một đường link.

 

Tin nhắn chứa link có gắn mã độc Pegasus.

Tin nhắn chứa link có gắn mã độc Pegasus.

Do số điện thoại gửi đến là nặc danh, nên ông Mansoor đã rất cảnh giác và không bấm vào đường link. Sau đó ông đã gửi tin nhắn này cho các chuyên gia bảo mật tại CitizenLab để điều tra.

Kết quả là họ đã phát hiện thấy một mã độc mà có thể lợi dụng 3 lỗ hổng bảo mật zero-day, để chiếm quyền truy cập vào chiếc iPhone, jailbreak máy từ xa và đánh cắp các dữ liệu bên trong.

Chuyên gia bảo mật Mike Murray cho biết: “Sau khi bấm vào đường link, trình duyệt Safari sẽ tự động mở và đóng lại ngay lập tức. Và đó là dấu hiệu duy nhất mà người dùng có thể thấy”. Trong khi ở sâu bên trong, Pegasus đã chiếm quyền điều khiển của thiết bị.

 

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

“Điều đáng sợ nhất là người dùng không hề hay biết, mã độc này tấn công thiết bị mà không hề để lại dấu vết nào. Một khi thiết bị của bạn bị mã độc này xâm nhập, nó không còn là thiết bị của bạn nữa”, chuyên gia bảo mật Murray của Lookout cho biết.

Những gì mà công cụ này thu thập là một lượng khổng lồ dữ liệu. Bao gồm toàn bộ tin nhắn, email, các ứng dụng WhatsApp. Nó cũng liên tục gửi dữ liệu vị trí GPS của người dùng. Thậm chí là có thể đánh cắp toàn bộ mật khẩu.

Một cuộc chạy đua vũ trang

Trong nghiên cứu của mình, Citizen Lab và Lookout nhận ra rằng Pegasus được phát triển để làm 2 việc: chiếm toàn bộ quyền điều khiển và dữ liệu iPhone, che giấu hoạt động của mình để không thể bị phát hiện.

“Đó là những gì mà một phần mềm gián điệp được tạo ra và sử dụng trong các cuộc chiến tranh mạng”, ông Murray cho biết: “Nó thực sự là một con ma, vô hình và không hề để lại dấu vết”.

 

Một bóng ma vô hình và không để lại dấu vết.

Một bóng ma vô hình và không để lại dấu vết.

Ngoài việc lần ra dấu vết của Pegasus từ tin nhắn gửi đến chiếc iPhone 6, mọi bước tiếp theo của việc điều tra đều không đem lại kết quả. Citizen Lab cho biết: “Mức độ tàng hình của công cụ này, cùng với mức độ bảo vệ chống lại việc các máy chủ có thể bị phá hủy và xóa dấu vết của nó quả thực đáng kinh ngạc”.

Chính vì vậy mà các chuyên gia bảo mật nhận định Pegasus không phải là một phần mềm độc hại thông thường. Nó vượt xa những mã độc mà chúng ta từng thấy trước đây. Thậm chí là không có một phương pháp khắc phục hoàn toàn.

“Tôi cho rằng đây là một cuộc chạy đua vũ trang. Ngay cả khi chúng ta tìm được cách khắc phục trên cả phần cứng lẫn phần mềm, những kẻ này vẫn có thể tạo ra những công cụ tinh vi hơn chỉ bằng cách làm việc chăm chỉ hơn”, chuyên gia Murray nhận định.

 

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

NSO Group vẫn đang hoạt động và họ sẽ tiếp tục tạo ra những công cụ và phần mềm gián điệp mới tinh vi hơn. Ngay cả khi Apple đã tung ra bản vá bảo mật mới nhất, các công ty công nghệ tìm ra được phương pháp ngăn chặn. Thì “họ chỉ cần tìm ra những lỗ hổng bảo mật mới, khi mà chúng ta vẫn đang tìm cách vá những lỗ hổng cũ”, chuyên gia bảo mật iPhone Blake Kotiza chia sẻ.

Hay nói một cách khác “đạo cao một thước, ma cao một trượng”. Đây sẽ là một cuộc đuổi bắt không có hồi kết và chúng ta luôn có thể bị các hacker tấn công bất cứ lúc nào, trên bất kỳ thiết bị nào. Đó là sự thật.

Tham khảo: BI

 

Tin liên quan

06/12/2021

Viettel IDC thông báo mời tham gia đề xuất Tháng 12/2021

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu Thanh lý các thiết bị. Kính mời Quý Công ty tham gia đề xuất phương án thu mua hàng thanh lý.

29/11/2021

Webinar: Xây dựng, bảo mật nền tảng điện toán đám mây - Cơ sở hạ tầng quan trọng trong chuyển đổi số

Trong khuôn khổ Dự án “Chuyển đổi số cho doanh nghiệp trong bối cảnh Cách mạng công nghiệp 4.0”, Phòng Thương mại và Công nghiệp Việt Nam (VCCI) phối hợp với Viettel IDC và Akamai Technologies tổ chức hội thảo trực tuyến.

12/11/2021

​Viettel IDC hoàn thành đánh giá chứng nhận ISO/IEC 20000-1:2018 về quản lý dịch vụ CNTT

Tháng 10/2021, Viettel IDC đã chính thức hoàn thành và được TÜV Rheinland cấp chứng nhận ISO/IEC 20000-1:2018 – tiêu chuẩn toàn cầu mô tả các yêu cầu đối với hệ thống quản lý dịch vụ công nghệ thông tin (ITSM).

25/10/2021

Webinar: Bứt tốc chuyển đổi số hậu Covid-19 với Hybrid Cloud

Trong những năm gần đây, Hybrid Cloud đã không còn là một thuật ngữ xa lạ đối với các doanh nghiệp trong cuộc đua chuyển đổi số. Là sự kết hợp giữa Public Cloud và Private Cloud hoặc hạ tầng data center sẵn có, mô hình Hybrid Cloud được xem là sự lựa chọn ưu việt và linh hoạt nhất, cho phép doanh nghiệp xây dựng một giải pháp tùy chỉnh, đáp ứng với nhu cầu phát triển thực tế tại từng thời điểm.

23/09/2021

Webinar: AI và Bảo mật trong Chuyển đổi số ngành BFSI

Chuyển đổi số là xu thế tất yếu trong tất cả các lĩnh vực, tuy nhiên trong hành trình chuyển đổi đó chắc chắn các tổ chức sẽ gặp phải những khó khăn thách thức về cơ sở hạ tầng, kết nối, ứng dụng công nghệ.

16/09/2021

Viettel IDC chính thức có mặt trên Zalo

Với mục tiêu hỗ trợ người dùng đa kênh, đa nền tảng và mong muốn kết nối nhanh nhất đến các Quý khách hàng, Viettel IDC chính thức có mặt trên nền tảng mạng xã hội Zalo từ 15/09/2021.

26/08/2021

Trung tâm dữ liệu Viettel IDC đạt Giải Vàng tại Giải thưởng Kinh doanh quốc tế IBA Stevie Awards (IBA)

Tại giải thưởng IBA năm nay, Trung tâm dữ liệu của Viettel IDC được đánh giá và trao giải Vàng cho hạng mục Đơn vị cung cấp cơ sở hạ tầng tốt nhất.

20/08/2021

Sản phẩm chuyển đổi số giúp Viettel có năm thành công nhất tại IBA 2021

Năm 2021, Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel) có 22 giải thưởng tại Giải thưởng Kinh doanh Quốc tế (IBA), gấp 4,4 lần so với năm 2020, chiếm gần một nửa số giải mà 13 doanh nghiệp Việt Nam tham dự đạt được

14/07/2021

Trung tâm dữ liệu đạt giải IT World Awards của Viettel IDC chuẩn quốc tế như thế nào?

Viettel IDC Data center – Hệ thống trung tâm dữ liệu Viettel IDC giành giải Bạc hạng mục Data center Infrastructure Management – Giải thưởng CNTT thế giới IT World Awards 2021.

09/07/2021

Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại IT World Awards 2021

QĐND Online - Ngày 8-7, theo công bố chính thức của ban tổ chức Giải thưởng Công nghệ thông tin Thế giới - IT World Awards 2021, Viettel là doanh nghiệp Việt Nam đạt nhiều giải thưởng nhất tại Giải thưởng Công nghệ thông tin thế giới - IT World Awards 2021.

// doi link