โทรจันตัวแรกโจมตีผู้ใช้ iOS ของเวียดนามโดยมีความเสี่ยงการติดเชื้อต่ำ

บริษัทด้านความปลอดภัยไซเบอร์ Group-IB ได้ค้นพบโทรจันเวอร์ชันแรกที่สร้างขึ้นเพื่อโจมตี iPhone โดยเฉพาะอย่างยิ่งมัลแวร์ตัวนี้กำลังมุ่งเป้าโจมตีอุปกรณ์ของผู้ใช้ในเวียดนามและไทย

โทรจันนี้มีชื่อว่า GoldPickaxe แฮ็กเกอร์ได้แพร่กระจายมันบน iOS ผ่านแพลตฟอร์ม TestFlight ซึ่งเป็นเครื่องมือที่ Apple สร้างขึ้นเพื่อช่วยให้นักพัฒนาสามารถเผยแพร่แอปพลิเคชันที่ไม่เป็นทางการ (เบต้า) โดยการส่งลิงก์ให้ผู้ใช้สองสามคนติดตั้ง ก่อนที่จะเผยแพร่บน AppStore ให้ทุกคน ด้วย TestFlight นักพัฒนาสามารถเชิญผู้ทดสอบได้มากถึง 10,000 คนให้ติดตั้งแอปพลิเคชันเบต้าของพวกเขา

GoldPickaxe สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อความ SMS, FaceID, ข้อมูลการระบุตัวตน... โดยข้อมูลที่รวบรวมมานี้มีเป้าหมายของแฮกเกอร์เพื่อโจมตีและถอนเงินจากบัญชีธนาคารและแอปพลิเคชันทางการเงิน

ตามรายงานของ Group-IB หลังจากที่ Apple ลบโทรจันนี้ออกจาก TestFlight แฮกเกอร์ก็หันมาใช้การจัดจำหน่ายผ่านซอฟต์แวร์การจัดการ (MDM) ซึ่งมักใช้ในการจัดการอุปกรณ์ในธุรกิจ

เกี่ยวกับการปรากฏตัวของโทรจันตัวแรกที่โจมตีผู้ใช้ iOS ในประเทศเวียดนาม จากการพูดคุยกับ PV VietNamNet คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท เทคโนโลยี ความปลอดภัยไซเบอร์แห่งชาติเวียดนาม (NCS) กล่าวว่า ในความเป็นจริงแล้ว ความเสี่ยงของการติดโทรจัน GoldPickaxe นั้นไม่สูงนัก สาเหตุคือผู้ใช้ทั่วไปติดตั้งผ่าน TestFlight หรือ MDM ได้ยากมาก โดยปกติแล้วมีเพียงผู้ทดสอบหรือโทรศัพท์ของบริษัทที่มีผู้ดูแลระบบเพื่อดำเนินการแทนผู้ใช้เท่านั้นจึงจะสามารถติดตั้งแอปพลิเคชันได้

ดังนั้น หากแฮกเกอร์ต้องการติดตั้งซอฟต์แวร์ด้วยสองวิธีข้างต้น พวกเขาจะต้อง "ชี้นำ" เหยื่อผ่านขั้นตอนต่างๆ มากมาย และโอกาสที่จะประสบความสำเร็จก็มีน้อย อันที่จริง หากต้องการโจมตีผู้ใช้ iOS แฮกเกอร์มักเลือกเจาะช่องโหว่ด้วยวิธี Zero-click หรือ One-click ซึ่งหมายความว่าแฮกเกอร์ไม่จำเป็นต้องให้ผู้ใช้ทำอะไรมากนัก

ตามคำกล่าวของนาย Vu Ngoc Son เพื่อป้องกันปัญหานี้ ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือโดยเด็ดขาด แต่ควรติดตั้งจาก AppStore อย่างเป็นทางการของ Apple เท่านั้น

(ที่มา: Vietnamnet)