(TechNews VN) - Các chuyên gia bảo mật quốc tế vừa đưa ra cảnh báo khẩn cấp về một loại mã độc tinh vi mang tên GoldPickaxe, nhắm trực tiếp vào hệ điều hành iOS. Đây được xem là một trong những chiến dịch tấn công hiếm hoi và nguy hiểm nhất từng ghi nhận trên iPhone tại khu vực Đông Nam Á, trong đó Việt Nam là một trong những mục tiêu trọng điểm.

GoldPickaxe đại diện cho một bước tiến mới của tội phạm mạng khi nhắm vào hệ thống bảo mật khép kín của Apple. (Ảnh minh họa)

Cơ chế hoạt động tinh vi vượt qua hàng rào bảo mật Apple

Theo báo cáo từ tập đoàn an ninh mạng Group-IB, GoldPickaxe không hoạt động như các ứng dụng rác thông thường. Thay vì lây nhiễm qua App Store, mã độc này sử dụng những kỹ thuật xã hội (social engineering) cực kỳ phức tạp để lừa người dùng tự cài đặt vào thiết bị.

Cụ thể, những kẻ tấn công thường đóng giả nhân viên cơ quan nhà nước, cảnh báo người dùng rằng tài khoản định danh điện tử của họ gặp sự cố hoặc yêu cầu cập nhật thông tin cá nhân. Chúng điều hướng nạn nhân cài đặt các ứng dụng thông qua nền tảng thử nghiệm phần mềm TestFlight hoặc cài đặt cấu hình quản lý thiết bị di động (Mobile Device Management - MDM).

Việc lợi dụng MDM là một bước đi đầy tính toán. Vốn là công cụ dành cho các doanh nghiệp quản lý thiết bị của nhân viên, khi người dùng cài đặt cấu hình này, kẻ tấn công sẽ có quyền kiểm soát gần như toàn bộ iPhone từ xa, cho phép chúng truy cập sâu vào dữ liệu hệ thống mà không cần sự cho phép trực tiếp của chủ sở hữu trong các bước tiếp theo.

Đánh cắp dữ liệu sinh trắc học: Bước tiến nguy hiểm

Điều làm GoldPickaxe trở nên đáng sợ hơn bất kỳ loại Trojan ngân hàng nào trước đây là khả năng thu thập dữ liệu sinh trắc học. Khi đã thâm nhập vào máy, mã độc sẽ yêu cầu người dùng quét khuôn mặt thông qua một ứng dụng giả mạo (thường đội lốt ứng dụng dịch vụ công). Toàn bộ dữ liệu video khuôn mặt này sẽ được gửi về máy chủ của kẻ tấn công.

Bằng cách sử dụng trí tuệ nhân tạo (AI) và công nghệ Deepfake, tội phạm mạng có thể tái tạo lại gương mặt của nạn nhân để vượt qua hệ thống xác thực FaceID của các ứng dụng ngân hàng. Kết hợp với việc chiếm quyền đọc tin nhắn SMS để lấy mã OTP, hành trình "dọn sạch" tài khoản ngân hàng của nạn nhân được thực hiện hoàn toàn âm thầm.

Dữ liệu khuôn mặt bị chiếm đoạt giúp tội phạm dễ dàng thực hiện các lệnh chuyển tiền trái phép. (Ảnh minh họa)

Tình trạng lây nhiễm tại thị trường Việt Nam

Tại Việt Nam, các chuyên gia bảo mật tại TechNews VN đã ghi nhận hàng loạt báo cáo về các cuộc gọi lừa đảo có liên quan đến chiến dịch này. Kẻ xấu đặc biệt nhắm vào nhóm đối tượng người trung niên, những người chưa có nhiều kinh nghiệm về bảo mật số nhưng thường xuyên sử dụng ứng dụng ngân hàng để giao dịch.

Số liệu từ hệ thống giám sát không gian mạng cho thấy, kể từ đầu quý II/2024, số lượng tên miền giả mạo các ứng dụng của Chính phủ và Tổng cục Thuế tăng lên đáng kể. Các tên miền này là "trạm trung chuyển" chính để phát tán các tệp tin cấu hình độc hại của GoldPickaxe.

Khuyến cáo phòng tránh cho người dùng

Để bảo vệ tài sản và thông tin cá nhân trước sự tấn công của mã độc GoldPickaxe, cộng đồng người dùng iPhone tại Việt Nam cần tuân thủ nghiêm ngặt các nguyên tắc sau:

• Tuyệt đối không cài đặt ứng dụng từ nguồn ngoài: Chỉ tải xuống ứng dụng trực tiếp từ App Store chính thức. Tuyệt đối không cài các ứng dụng thông qua liên kết TestFlight do người lạ gửi.
• Thận trọng với yêu cầu cấu hình MDM: Người dùng cá nhân không bao giờ cần cài đặt cấu hình quản lý thiết bị (Profile) để sử dụng các ứng dụng công cộng. Nếu một trang web yêu cầu cài đặt Profile, đó chắc chắn là lừa đảo.
• Cảnh giác với yêu cầu cung cấp sinh trắc học: Các ứng dụng ngân hàng chính thống tại Việt Nam hiện nay chỉ yêu cầu xác thực khuôn mặt trực tiếp trong ứng dụng của họ, không thông qua ứng dụng trung gian của bên thứ ba.
• Liên tục cập nhật iOS: Apple thường xuyên tung ra các bản vá bảo mật để ngăn chặn các loại Trojan này. Hãy luôn giữ thiết bị ở phiên bản hệ điều hành mới nhất.

Nâng cao tinh thần cảnh giác là chìa khóa quan trọng nhất để bảo vệ túi tiền kỹ thuật số. (Ảnh minh họa)

Tầm nhìn và Nhận định xu hướng

Sự xuất hiện của GoldPickaxe đánh dấu một chương mới trong cuộc chiến giữa các tổ chức tội phạm mạng và các hãng công nghệ lớn. Không còn dừng lại ở việc chiếm đoạt tài khoản bằng mật khẩu hay mã OTP truyền thống, mục tiêu hiện nay là "danh tính số" toàn diện của người dùng.

Trong tương lai, các chuyên gia tại TechNews VN nhận định rằng sẽ có nhiều biến thể mã độc tấn công vào các lớp bảo mật sinh trắc học như vân tay và quét mống mắt thông qua các kỹ thuật AI cao cấp. Đối với Việt Nam, khi quá trình chuyển đổi số quốc gia đang diễn ra mạnh mẽ, việc giáo dục nhận thức về an toàn thông tin cho người dân trở nên cấp thiết hơn bao giờ hết. Người dùng không nên quá tin tưởng vào tính bảo mật của phần cứng mà bỏ qua các bước kiểm chứng thủ công cần thiết.

TechNews VN sẽ tiếp tục theo dõi diễn biến của chiến dịch mã độc này và cập nhật sớm nhất tới quý độc giả.