Bên trong Pegasus, mã độc nguy hiểm nhất có thể phá vỡ thành trì bảo mật của iOS

19/10/2019

"Nó giống như một con ma, vô hình và không để lại dấu vết".

Apple vừa mới phải gấp rút tung ra bản cập nhật iOS 9.3.5 để vá các lỗi bảo mật nghiêm trọng, mà hacker có thể lợi dụng để cài đặt phần mềm mã độc và chiếm quyền điều khiển iPhone. Tuy nhiên theo những thông tin mới nhất, thì mã độc Pegasus vẫn có thể xâm nhập vào thiết bị iOS,jailbreak từ xa và chiếm đoạt mọi dữ liệu bên trong.

Đủ để thấy rằng công cụ này nguy hiểm tới mức nào, đe dọa cả thành trì bảo mật vững chắc nhất của iOS. Khiến cho Apple gặp phải tình huống chưa từng có trước đây, khi mà bản cập nhật bảo mật mới nhất cũng chưa thể khắc phục được hoàn toàn.

 

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Pegasus là gì và nguy hiểm tới mức nào?

Pegasus được tạo ra bởi một công ty công nghệ tư nhân có tên NSO Group, bị phát hiện sau khi được một tổ chức sử dụng để tấn công vào iPhone của nhà hoạt động nhân quyền Ả-rập. Đây là một trong những công cụ chiến tranh mạng, được NSO Group bán cho Chính phủ các nước với giá hàng chục triệu USD.

Kịch bản vụ tấn công bằng Pegasus xảy ra khi ông Ahmed Mansoor nhận được một tin nhắn kỳ lạ trên chiếc iPhone 6 của mình. Tin nhắn có nội dung “Những bí mật bên trong nhà tù” và đi kèm với một đường link.

 

Tin nhắn chứa link có gắn mã độc Pegasus.

Tin nhắn chứa link có gắn mã độc Pegasus.

Do số điện thoại gửi đến là nặc danh, nên ông Mansoor đã rất cảnh giác và không bấm vào đường link. Sau đó ông đã gửi tin nhắn này cho các chuyên gia bảo mật tại CitizenLab để điều tra.

Kết quả là họ đã phát hiện thấy một mã độc mà có thể lợi dụng 3 lỗ hổng bảo mật zero-day, để chiếm quyền truy cập vào chiếc iPhone, jailbreak máy từ xa và đánh cắp các dữ liệu bên trong.

Chuyên gia bảo mật Mike Murray cho biết: “Sau khi bấm vào đường link, trình duyệt Safari sẽ tự động mở và đóng lại ngay lập tức. Và đó là dấu hiệu duy nhất mà người dùng có thể thấy”. Trong khi ở sâu bên trong, Pegasus đã chiếm quyền điều khiển của thiết bị.

 

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

“Điều đáng sợ nhất là người dùng không hề hay biết, mã độc này tấn công thiết bị mà không hề để lại dấu vết nào. Một khi thiết bị của bạn bị mã độc này xâm nhập, nó không còn là thiết bị của bạn nữa”, chuyên gia bảo mật Murray của Lookout cho biết.

Những gì mà công cụ này thu thập là một lượng khổng lồ dữ liệu. Bao gồm toàn bộ tin nhắn, email, các ứng dụng WhatsApp. Nó cũng liên tục gửi dữ liệu vị trí GPS của người dùng. Thậm chí là có thể đánh cắp toàn bộ mật khẩu.

Một cuộc chạy đua vũ trang

Trong nghiên cứu của mình, Citizen Lab và Lookout nhận ra rằng Pegasus được phát triển để làm 2 việc: chiếm toàn bộ quyền điều khiển và dữ liệu iPhone, che giấu hoạt động của mình để không thể bị phát hiện.

“Đó là những gì mà một phần mềm gián điệp được tạo ra và sử dụng trong các cuộc chiến tranh mạng”, ông Murray cho biết: “Nó thực sự là một con ma, vô hình và không hề để lại dấu vết”.

 

Một bóng ma vô hình và không để lại dấu vết.

Một bóng ma vô hình và không để lại dấu vết.

Ngoài việc lần ra dấu vết của Pegasus từ tin nhắn gửi đến chiếc iPhone 6, mọi bước tiếp theo của việc điều tra đều không đem lại kết quả. Citizen Lab cho biết: “Mức độ tàng hình của công cụ này, cùng với mức độ bảo vệ chống lại việc các máy chủ có thể bị phá hủy và xóa dấu vết của nó quả thực đáng kinh ngạc”.

Chính vì vậy mà các chuyên gia bảo mật nhận định Pegasus không phải là một phần mềm độc hại thông thường. Nó vượt xa những mã độc mà chúng ta từng thấy trước đây. Thậm chí là không có một phương pháp khắc phục hoàn toàn.

“Tôi cho rằng đây là một cuộc chạy đua vũ trang. Ngay cả khi chúng ta tìm được cách khắc phục trên cả phần cứng lẫn phần mềm, những kẻ này vẫn có thể tạo ra những công cụ tinh vi hơn chỉ bằng cách làm việc chăm chỉ hơn”, chuyên gia Murray nhận định.

 

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

NSO Group vẫn đang hoạt động và họ sẽ tiếp tục tạo ra những công cụ và phần mềm gián điệp mới tinh vi hơn. Ngay cả khi Apple đã tung ra bản vá bảo mật mới nhất, các công ty công nghệ tìm ra được phương pháp ngăn chặn. Thì “họ chỉ cần tìm ra những lỗ hổng bảo mật mới, khi mà chúng ta vẫn đang tìm cách vá những lỗ hổng cũ”, chuyên gia bảo mật iPhone Blake Kotiza chia sẻ.

Hay nói một cách khác “đạo cao một thước, ma cao một trượng”. Đây sẽ là một cuộc đuổi bắt không có hồi kết và chúng ta luôn có thể bị các hacker tấn công bất cứ lúc nào, trên bất kỳ thiết bị nào. Đó là sự thật.

Tham khảo: BI

 

Tin liên quan

07/03/2020

Xu hướng tương lai của nghề IT và công nghệ điện toán đám mây

Điện toán mây đã và đang hiện diện ở rất nhiều nơi, từ công việc cho đến cuộc sống. Các "đám mây" đã thay đổi đáng kể cách con người sử dụng máy tính và nó cũng tạo ra nhiều cơ hội và thách thức cho nghề IT trong tương lai.

04/03/2020

VMware bổ nhiệm Giám đốc phát triển đối tác mới, định hướng chuyển đổi số tại Việt Nam

Theo VMware, việc bổ nhiệm ông Venkatesh Murali vào vị trí Giám đốc Phát triển đối tác sẽ thúc đẩy hơn nữa hành trình chuyển đổi số và lên đám mây của các khách hàng tại những thị trường năng động, tăng trưởng nhanh ở châu Á, trong đó có Việt Nam.

05/02/2020

Làm việc online – Xu hướng mới của các doanh nghiệp công nghệ

Làm việc online, văn phòng online đang là xu hướng được nhiều doanh nghiệp áp dụng, nhất là các doanh nghiệp công nghệ. Bởi vì, với cách làm việc này sẽ giúp doanh nghiệp giảm thiểu chi phí thuê văn phòng, điện nước,…

16/01/2020

Viettel IDC thông báo lịch nghỉ Tết Nguyên Đán Canh Tý 2020 và một số lưu ý

Nhân dịp Tết Nguyên Đán Canh Tý 2020, Viettel IDC xin gửi lời cảm ơn đến Quý khách hàng đã sử dụng và ủng hộ dịch vụ của Viettel IDC trong suốt thời gian vừa qua.

20/12/2019

Các cấp độ/tiêu chuẩn trong đánh giá Data Center theo chuẩn quốc tế

Một nhà cung cấp dịch vụ datacenter của Việt Nam đã chính thức được ghi danh vào bản đồ các trung tâm dữ liệu đạt tiêu chuẩn ANSI/TIA-942 Rated 3. Vậy các tiêu chuẩn đánh giá Datacenter quốc tế như thế nào?

12/12/2019

Viettel IDC mở gói thầu mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu “Mua sắm thiết bị máy chủ và thiết bị định tuyến phục vụ khách hàng của TT Kinh doanh Miền Bắc tháng 12/2019” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

11/12/2019

Viettel IDC mở gói thầu "Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS”

Công ty TNHH Viettel – CHT (Viettel IDC) có nhu cầu thực hiện gói thầu“Cung cấp dịch vụ thuê thiết bị triển khai hệ thống nội bộ phục vụ dự án 469 VTS” theo hình thức chào hàng cạnh tranh thông thường, sử dụng Vốn chủ sở hữu của Công ty.

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

19/10/2019

Ai đang sở hữu tên miền "www.com"

Có đôi khi bạn lướt web và vô tình gõ phải địa chỉ web có tên miền "www.com". Đó có phải là một địa chỉ web thông thường hay là do một lỗi kỹ thuật nào đó trở thành?

19/10/2019

Thị trường tên miền: Khi chỉ vài chữ cái đã có giá hàng triệu USD

Tại Trung Quốc, đã có rất nhiều người trở thành triệu phú nhờ vào những tên miền mà họ sở hữu.