Ngân hàng, công ty chứng khoán đồng loạt cảnh báo lỗ hổng iMessage trên iPhone

Công ty chứng khoán VPS vừa có khuyến cáo an toàn thông tin tới khách hàng, cảnh báo lỗ hổng iMessege trên điện thoại iPhone.

Theo đó, tháng 6-2023, hãng bảo mật Kaspersky đã phát đi thông tin về một chiến dịch tấn công của các hacker hướng đến người dùng sử dụng di động iPhone phiên bản iOS 15.7 trở xuống.

Theo mô tả, hacker đã lợi dụng lỗ hổng trong tính năng của iMessege để lây nhiễm và kích hoạt mã độc hại trên thiết bị điện thoại iPhone.

Sau khi được cài đặt, mã độc hoạt động như một phần mềm theo dõi, tự động thu thập các thông tin nhạy cảm trên thiết bị và có thể lợi dụng để lấy cắp các thông tin tài khoản giao dịch trên thiết bị có mã độc. Tất cả việc này có thể xảy ra mà người dùng thậm chí không cần có tương tác gì.

Về thủ đoạn, hacker sẽ gửi tin nhắn tới nạn nhân qua iMessege có đính kèm file chứa mã độc. Sau đó, tin nhắn sẽ tự động kích hoạt mã độc hại và thực thi các hành vi theo dõi, thu thập thông tin, kiểm soát thiết bị mà không cần sự tương tác của nạn nhân. Cuối cùng, tin nhắn sẽ tự động xóa để tránh nạn nhân phát hiện.

Công ty chứng khoán cảnh báo nhà đầu tư tăng cường biện pháp an toàn bảo mật

Do đó, để ngăn chặn nguy cơ bị xâm nhập và đánh cắp thông tin của các tài khoản, tránh thiệt hại về tài chính, Công ty chứng khoán VPS khuyến cáo khách hàng kiểm tra và cập nhật ngay phiên bản iOS của các thiết bị nếu đang sử dụng phiên bản từ 15.7 trở xuống. Nếu chưa cập nhật, có thể tạm tắt tính năng iMessege.

Cập nhật thường xuyên phiên bản mới của các phần mềm, hệ điều hành trên thiết bị, nhằm vá lỗ hổng bảo mật của phiên bản cũ.

"Không thực hiện hành động làm phá vỡ hàng rào bảo mật của thiết bị (jailbreak đối với dòng iOS và root đối với điện thoại Android). Chỉ tải, cài đặt ứng dụng từ các nguồn uy tín Appstore, Google Pay và không tải ứng dụng từ nguồn của bên thứ 3. Không cài đặt các ứng dụng yêu cầu quyền truy cập vào những thiết bị không phù hợp với chức năng của ứng dụng. Chỉ truy cập các website và ứng dụng do VPS cấp khi giao dịch" – chứng khoán VPS khuyến cáo.

Liên quan đến thủ đoạn lừa đảo này, hãng bảo mật Kaspersky cho biết gần đây đã báo cáo về chiến dịch APT di động mới nhắm mục tiêu đến các thiết bị iOS thông qua iMessage.

Sau cuộc điều tra kéo dài 6 tháng, các nhà nghiên cứu Kaspersky đã công bố một bản phân tích chuyên sâu về chuỗi khai thác và khám phá chi tiết về hoạt động lây nhiễm bằng phần mềm gián điệp. Phần mềm này có tên là TriangleDB, được triển khai bằng cách khai thác lỗ hổng để giành quyền root trên thiết bị iOS.

Sau khi được khởi chạy, nó chỉ hoạt động trong bộ nhớ của thiết bị, do đó dấu vết lây nhiễm sẽ biến mất khi thiết bị khởi động lại. Vì vậy, nếu nạn nhân khởi động lại thiết bị, kẻ tấn công cần phải tái lây nhiễm thiết bị bằng cách gửi một iMessage khác có tệp đính kèm độc hại, bắt đầu lại toàn bộ quá trình khai thác.

"Nếu thiết bị không khởi động lại, phần mềm sẽ tự động gỡ cài đặt sau 30 ngày, trừ khi những kẻ tấn công kéo dài thời gian này. Hoạt động như một phần mềm gián điệp phức tạp, TriangleDB thực hiện nhiều khả năng thu thập và giám sát dữ liệu" – chuyên gia của Kaspersky nói.

Ngân hàng TMCP Quân đội (MB) cũng cảnh báo thủ đoạn tương tự, với nguy cơ hack thiết bị bằng iMessage trên iPhone

Vài ngày trước, Ngân hàng TMCP Quân đội (MB) cũng cảnh báo thủ đoạn tương tự, với nguy cơ hack thiết bị bằng iMessage trên iPhone. Cụ thể, MB khuyến cáo khách hàng cần lưu ý kiểm tra phiên bản iOS của thiết bị và cập nhật ngay nếu phiên bản đang sử dụng phiên bản nhỏ hơn 15.7. Đối với các phiên bản từ 15.7 trở về trước, người dùng có thể tạm tắt tính năng iMessage nếu không có nhu cầu sử dụng. Đồng thời, chủ động cập nhật các phiên bản mới nhất của hệ điều hành iOS và các phần mềm được cài đặt trên thiết bị một cách thường xuyên.

Đối với các thiết bị cùng hệ sinh thái Apple sử dụng iMessage khác (iPad, Mac,…) vẫn chưa có xác nhận về lỗi này, tuy nhiên người dùng cũng nên lưu ý cập nhật phiên bản hệ điều hành mới liên tục để phòng ngừa tối đa rủi ro.

Trong trường hợp phát hiện các dấu hiệu khả nghi, cần ngay lập tức ngắt kết nối mạng của thiết bị để bảo đảm dữ liệu của người dùng không thể truyền đến cho kẻ tấn công. Đối với những máy bị nhiễm mã độc, hãy thực hiện reset máy về nguyên bản và cập nhật lên phiên bản hệ điều hành iOS mới nhất.

Ảnh: Tấn Thạnh