【bd kq đức】Cảnh giác trước mã độc GoldPickaxe tấn công iPhone tại Việt Nam
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory,ảnhgiáctrướcmãđộcGoldPickaxetấncôngiPhonetạiViệbd kq đức được công ty bảo mật Group-IB phát hiện từ giữa năm ngoái.
Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.
Theo Group-IB (Công ty tình báo mạng chuyên săn tìm mối đe dọa toàn cầu, chuyên điều tra và ngăn chặn tội phạm mạng công nghệ cao), đây có thể là dấu hiệu GoldPickaxe đang tấn công người dùng Việt. "Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam", Group-IB đánh giá.
Sự xuất hiện của GoldPickaxe khiến nhiều tổ chức lo ngại vì độ nguy hiểm khi nó đã khai thác thành công trên cả iOS và Android đồng thời thu thập cả sinh trắc học của người dùng. Đây sẽ là mối nguy hại lớn trong bảo vệ tài khoản khi Việt Nam sắp áp dụng xác thực sinh trắc học bao gồm cả khuôn mặt cho các giao dịch lớn.
Với Android, người dùng chỉ cần cài ứng dụng qua file apk. Trong khi với iOS, đầu tiên chúng lợi dụng lỗ hổng của nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải trojan tới nạn nhân.
Sau khi bị phát hiện, các hacker đã chuyển sang khai thác công nghệ MDM để quản lý thiết bị di động từ xa. Chúng lợi dụng điểm yếu này để cài đặt trojan mà không cần sự tương tác của người dùng.
Sau khi xâm nhập, GoldPickaxe kích hoạt các quyền như chặn lọc SMS, quyền truy cập Internet. Bên cạnh đó, ứng dụng giả mạo sẽ yêu cầu người dùng xác thực danh tính bằng giấy tờ cá nhân có quay video. Video này sẽ được dùng vào việc tạo ra Deepfake- hoán đổi khuôn mặt bằng AI.
Ảnh minh họa
(责任编辑:Ngoại Hạng Anh)
- ·Thứ trưởng Bộ GTVT: Giữ nguyên trạm, giảm thu phí BOT Cai Lậy là ‘ưu việt’
- ·Jennie nhóm BlackPink tiếp tục bị công kích
- ·Làm gì để “hóa giải” xung đột tại các toà nhà chung cư?
- ·Nhan Phúc Vinh làm điều đặc biệt với Quỳnh Kool, hé lộ kết phim Đừng làm mẹ cáu
- ·Quảng Ninh: Làm giấy khám sức khỏe giả, một đối tượng bị khởi tố hình sự
- ·Đề xuất mới điều chỉnh đối tượng tham gia bảo hiểm y tế
- ·Vì sao thuật toán quan trọng hơn dữ liệu
- ·Triển lãm giúp công chúng hiểu hơn về Cảnh vệ Công an nhân dân
- ·Thủ tướng khẳng định tạo điều kiện thuận lợi cho doanh nghiệp Hoa Kỳ đầu tư tại Việt Nam
- ·Thư Kỳ ít đóng phim vì mắc bệnh lạ
- ·Việt Nam tăng cường hợp tác trong lĩnh vực năng lượng nguyên tử
- ·Infographic: Những mẹo nhỏ nhận hàng tại nhà an toàn trong mùa dịch
- ·Cảnh giác với những kẻ giả danh nhân viên y tế bán thực phẩm bảo vệ sức khỏe
- ·Hoàng Thanh Nga trở thành Á hậu 1 Hoa hậu quý bà Hoàn vũ 2022
- ·Góc khuất của đại gia chi 5.000 tỷ làm dự án điện mặt trời lớn nhất Việt Nam
- ·Nguyên nhân khiến giá gạo giảm xuống mức thấp nhất trong 1,5 năm
- ·Lý Á Bằng lấy hoa hậu kém 19 tuổi, gọi bố vợ là 'chú'
- ·Vinamilk tiếp tục thăng hạng trong top 50 công ty sữa hàng đầu thế giới
- ·Đề xuất cho phép thông quan hàng hóa qua các cửa khẩu phụ biên giới Việt Nam
- ·Vướng mắc sẽ được giải quyết theo luật định