Bên trong Pegasus, mã độc nguy hiểm nhất có thể phá vỡ thành trì bảo mật của iOS

"Nó giống như một con ma, vô hình và không để lại dấu vết".

Apple vừa mới phải gấp rút tung ra bản cập nhật iOS 9.3.5 để vá các lỗi bảo mật nghiêm trọng, mà hacker có thể lợi dụng để cài đặt phần mềm mã độc và chiếm quyền điều khiển iPhone. Tuy nhiên theo những thông tin mới nhất, thì mã độc Pegasus vẫn có thể xâm nhập vào thiết bị iOS,jailbreak từ xa và chiếm đoạt mọi dữ liệu bên trong.

Đủ để thấy rằng công cụ này nguy hiểm tới mức nào, đe dọa cả thành trì bảo mật vững chắc nhất của iOS. Khiến cho Apple gặp phải tình huống chưa từng có trước đây, khi mà bản cập nhật bảo mật mới nhất cũng chưa thể khắc phục được hoàn toàn.

 

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Thành trì bảo mật vững chắc nhất trên iOS cũng bị phá vỡ.

Pegasus là gì và nguy hiểm tới mức nào?

Pegasus được tạo ra bởi một công ty công nghệ tư nhân có tên NSO Group, bị phát hiện sau khi được một tổ chức sử dụng để tấn công vào iPhone của nhà hoạt động nhân quyền Ả-rập. Đây là một trong những công cụ chiến tranh mạng, được NSO Group bán cho Chính phủ các nước với giá hàng chục triệu USD.

Kịch bản vụ tấn công bằng Pegasus xảy ra khi ông Ahmed Mansoor nhận được một tin nhắn kỳ lạ trên chiếc iPhone 6 của mình. Tin nhắn có nội dung “Những bí mật bên trong nhà tù” và đi kèm với một đường link.

 

Tin nhắn chứa link có gắn mã độc Pegasus.

Tin nhắn chứa link có gắn mã độc Pegasus.

Do số điện thoại gửi đến là nặc danh, nên ông Mansoor đã rất cảnh giác và không bấm vào đường link. Sau đó ông đã gửi tin nhắn này cho các chuyên gia bảo mật tại CitizenLab để điều tra.

Kết quả là họ đã phát hiện thấy một mã độc mà có thể lợi dụng 3 lỗ hổng bảo mật zero-day, để chiếm quyền truy cập vào chiếc iPhone, jailbreak máy từ xa và đánh cắp các dữ liệu bên trong.

Chuyên gia bảo mật Mike Murray cho biết: “Sau khi bấm vào đường link, trình duyệt Safari sẽ tự động mở và đóng lại ngay lập tức. Và đó là dấu hiệu duy nhất mà người dùng có thể thấy”. Trong khi ở sâu bên trong, Pegasus đã chiếm quyền điều khiển của thiết bị.

 

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

Dữ liệu GPS cũng bị đánh cắp, bạn đi đâu cũng đều bị phát hiện.

“Điều đáng sợ nhất là người dùng không hề hay biết, mã độc này tấn công thiết bị mà không hề để lại dấu vết nào. Một khi thiết bị của bạn bị mã độc này xâm nhập, nó không còn là thiết bị của bạn nữa”, chuyên gia bảo mật Murray của Lookout cho biết.

Những gì mà công cụ này thu thập là một lượng khổng lồ dữ liệu. Bao gồm toàn bộ tin nhắn, email, các ứng dụng WhatsApp. Nó cũng liên tục gửi dữ liệu vị trí GPS của người dùng. Thậm chí là có thể đánh cắp toàn bộ mật khẩu.

Một cuộc chạy đua vũ trang

Trong nghiên cứu của mình, Citizen Lab và Lookout nhận ra rằng Pegasus được phát triển để làm 2 việc: chiếm toàn bộ quyền điều khiển và dữ liệu iPhone, che giấu hoạt động của mình để không thể bị phát hiện.

“Đó là những gì mà một phần mềm gián điệp được tạo ra và sử dụng trong các cuộc chiến tranh mạng”, ông Murray cho biết: “Nó thực sự là một con ma, vô hình và không hề để lại dấu vết”.

 

Một bóng ma vô hình và không để lại dấu vết.

Một bóng ma vô hình và không để lại dấu vết.

Ngoài việc lần ra dấu vết của Pegasus từ tin nhắn gửi đến chiếc iPhone 6, mọi bước tiếp theo của việc điều tra đều không đem lại kết quả. Citizen Lab cho biết: “Mức độ tàng hình của công cụ này, cùng với mức độ bảo vệ chống lại việc các máy chủ có thể bị phá hủy và xóa dấu vết của nó quả thực đáng kinh ngạc”.

Chính vì vậy mà các chuyên gia bảo mật nhận định Pegasus không phải là một phần mềm độc hại thông thường. Nó vượt xa những mã độc mà chúng ta từng thấy trước đây. Thậm chí là không có một phương pháp khắc phục hoàn toàn.

“Tôi cho rằng đây là một cuộc chạy đua vũ trang. Ngay cả khi chúng ta tìm được cách khắc phục trên cả phần cứng lẫn phần mềm, những kẻ này vẫn có thể tạo ra những công cụ tinh vi hơn chỉ bằng cách làm việc chăm chỉ hơn”, chuyên gia Murray nhận định.

 

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

Ngay cả khi có những bản cập nhật bảo mật mới nhất, chúng ta vẫn chưa được an toàn.

NSO Group vẫn đang hoạt động và họ sẽ tiếp tục tạo ra những công cụ và phần mềm gián điệp mới tinh vi hơn. Ngay cả khi Apple đã tung ra bản vá bảo mật mới nhất, các công ty công nghệ tìm ra được phương pháp ngăn chặn. Thì “họ chỉ cần tìm ra những lỗ hổng bảo mật mới, khi mà chúng ta vẫn đang tìm cách vá những lỗ hổng cũ”, chuyên gia bảo mật iPhone Blake Kotiza chia sẻ.

Hay nói một cách khác “đạo cao một thước, ma cao một trượng”. Đây sẽ là một cuộc đuổi bắt không có hồi kết và chúng ta luôn có thể bị các hacker tấn công bất cứ lúc nào, trên bất kỳ thiết bị nào. Đó là sự thật.

Tham khảo: BI

 

Tin liên quan

08/11/2019

Viettel IDC ra mắt Website mới với những cập nhật tối ưu hóa trải nghiệm người dùng!

Với mong muốn mang đến cho khách hàng những trải nghiệm sử dụng dịch vụ tốt nhất, bắt đầu từ ngày 08/11/2019, Viettel IDC ra mắt Website với giao diện hoàn toàn mới cùng với những cải tiến tối ưu như: Đăng ký và quản lý dịch vụ trên cùng 1 giao diện; bảo mật 2 lớp khi đăng nhập; hỗ trợ đa thiết bị

24/09/2019

Viettel vào top 500 thương hiệu giá trị nhất thế giới

Viettel trở thành thương hiệu duy nhất của Việt Nam và là 1 trong 8 thương hiệu của ASEAN lọt vào danh sách 500 thương hiệu giá trị nhất thế giới.

20/09/2019

Viettel IDC bắt tay Akamai cung cấp giải pháp tăng tốc kết nối dữ liệu cho doanh nghiệp nội dung số

Với mong muốn đồng hành cùng doanh nghiệp nội dung số như truyền hình OTT, Viettel IDC và Akamai đã hợp tác cung cấp các giải pháp về tăng tốc kết nối dữ liệu (Media, Web Performance) và chống tấn công mạng (Cloud Security).

19/09/2019

Dịch vụ truyền hình OTT: Nâng cao khả năng cạnh tranh cho doanh nghiệp Việt

Sự xuất hiện ngày càng nhiều ứng dụng truyền hình trả tiền OTT nước ngoài là thách thức và cơ hội chuyển mình của các nhà cung cấp dịch vụ nội dung...

17/09/2019

Viettel IDC nhận 3 giải thưởng chuyển đổi số

Các giải thuộc hạng mục sản phẩm, dịch vụ, giải pháp công nghệ số tiêu biểu được trao trong Vietnam Digital Awards 2019, hôm 6/9/2019, tại Hà Nội.

28/08/2019

Hệ thống trung tâm dữ liệu Viettel IDC đạt thêm một chứng chỉ quốc tế

Ngoài các chứng chỉ quốc tế đã đạt được trước đây như ISO 9001, ISO 27001, TIA 942 rated 3 (Tiêu chuẩn thiết kế, triển khai Trung tâm dữ liệu),...

24/08/2019

Khởi động kế hoạch thành lập Câu lạc bộ Điện toán đám mây và Trung tâm dữ liệu Việt Nam

Trong khuôn khổ hội thảo Viet Nam OpenInfra Days 2019 được tổ chức hôm nay, ngày 24/8, Hiệp hội Internet Việt Nam (VIA) đã công bố khởi động kế...

14/08/2019

Shared Hosting hay Cloud Hosting - Ưu nhược điểm và trường hợp sử dụng của từng loại hình

Cả Shared Hosting và Cloud Server đều có điểm chung: Nhà cung cấp dịch vụ lưu trữ web, máy chủ và trang web. Tuy nhiên chúng cũng có rất nhiều sự...

25/07/2019

[Thông báo] Viettel IDC cần thanh lý nội thất văn phòng

Kính gửi các khách hàng và đối tác của Viettel IDC, Hiện nay, để phục vụ quá trình mở rộng và cải tạo văn phòng, Viettel IDC có một số nội thất văn...