Xuất hiện phần mềm có thể xâm nhập iCloud, Google Drive

Máy chủ của Apple, Google, Facebook, Microsoft được coi là những hệ thống bảo mật nghiêm ngặt nhất trên thế giới. Nhưng một công ty đến từ Israel có tên gọi NSO Group lại tuyên bố chương trình của họ có thể xâm nhập và lấy cắp dữ liệu cá nhân từ máy chủ đám mây của những dịch vụ nhiều người dùng nhất này.

Cụ thể, phần mềm của NSO Group có tên gọi Pegasus, có khả năng lây nhiễm trên thiết bị của nạn nhân và sau đó sao chép khóa xác thực của các dịch vụ iCloud, Google Drive, Facebook Messenger... để lấy dữ liệu trên đó.

Phần mềm của NSO Group có tên gọi Pegasus

Pegasus hoạt động bằng cách giả làm thiết bị của người dùng để tải xuống các dữ liệu được lưu trữ trên điện toán đám mây, lấy cắp khóa truy cập, sau đó mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud khiến hệ thống không nghi ngờ. Cách hoạt động này của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack).

Cách hoạt động của mã độc Pegasus. Ảnh: FT.
Cách hoạt động của mã độc Pegasus. Ảnh: FT.

Với kiểu tấn công này, người dùng không nhận được bất kỳ cảnh báo nào khi tài khoản của họ bị xâm nhập bất hợp pháp và hệ thống cũng không đưa ra yêu cầu xác thực hai yếu tố. Điện thoại thông minh, máy tính bảng và máy tính xách tay đều bị ảnh hưởng bởi lỗ hổng này.

Người phát ngôn của NSO Group không phủ nhận việc phát triển công cụ có tính năng như vậy nhưng họ khẳng định không cung cấp bất kỳ chương trình hack hoặc thu thập dữ liệu nào cho bất kỳ chính phủ nào ngoài mục đích thực thi pháp luật và tình báo hợp pháp.

Trước thông tin trên, Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, đồng thời cho biết những chương trình như vậy chỉ có thể thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị chứ không thể xâm nhập dữ liệu trên diện rộng.

Microsoft tuyên bố sẽ tiếp tục phát triển các công cụ bảo mật cho dịch vụ, trong khi đó Amazon và Google cho biết không có bằng chứng cho thấy máy chủ của họ bị vi phạm.

Tháng 5/2019, NSO lại tung ra một mã độc mới có thể khai thác lỗ hổng của WhatsApp

NSO Group đã từng nhiều lần sử dụng mã độc để xâm nhập các nền tảng nổi tiếng và trở thành cái tên quen thuộc trong giới bảo mật. Malware của NSO đã càn quét iOS vào năm 2016 và khiến Apple phải gấp rút tung bản vá cập nhật mới để ngăn chặn.

Tháng 5/2019, NSO lại tung ra một mã độc mới có thể khai thác lỗ hổng của WhatsApp khiến ứng dụng nhắn tin mã hóa này có thể bị khack chỉ bằng một cú điện thoại.

Thứ Hai, 22/07/2019 17:25
52 👨 401