Phương thức tấn công: Vượt qua rào cản sinh trắc học

Theo báo cáo từ Group-IB, một đơn vị hàng đầu về an ninh mạng toàn cầu, GoldPickaxe không chỉ dừng lại ở việc đánh cắp mật khẩu thông thường. Đây là một biến thể của dòng mã độc GoldFactory, được thiết kế đặc biệt để thu thập dữ liệu sinh trắc học cá nhân. Tại Việt Nam, mã độc này thường được phát tán qua các ứng dụng giả mạo dịch vụ công, cơ quan thuế hoặc các gói cập nhật hệ thống khẩn cấp.

Sau khi người dùng cài đặt ứng dụng chứa mã độc dưới dạng file .APK (trên Android) hoặc qua các liên kết TestFlight (trên iOS), GoldPickaxe sẽ âm thầm yêu cầu quyền truy cập sâu vào hệ thống. Điểm nguy hiểm nhất là mã độc này có khả năng yêu cầu người dùng quét khuôn mặt hoặc quay video chân dung dưới danh nghĩa "định danh tài khoản" hoặc "nâng cấp bảo mật".

Dữ liệu hình ảnh và video này sau đó được gửi về máy chủ của tội phạm mạng để xử lý bằng công nghệ Deepfake, từ đó tạo ra các bản sao sinh trắc học nhằm vượt qua cơ chế xác thực khuôn mặt (FaceID/E-KYC) của các ứng dụng ngân hàng hiện nay.

Hơn 50.000 nạn nhân và những con số báo động

Dữ liệu thống kê mới nhất tính đến tháng 5/2024 cho thấy, Việt Nam đang nằm trong nhóm quốc gia chịu ảnh hưởng nặng nề nhất bởi chiến dịch GoldPickaxe. Với hơn 50.000 thiết bị bị ghi nhận nhiễm mã độc, các chuyên gia ước tính số tiền bị đánh cắp có thể lên tới hàng trăm tỷ đồng.

Cơ cấu nạn nhân cho thấy sự đa dạng từ sinh viên, nhân viên văn phòng đến cả những người lớn tuổi – nhóm đối tượng thường ít cập nhật các kiến thức về an ninh mạng. Đặc biệt, mã độc này hoạt động vô cùng tinh vi, không gây hao pin hay nóng máy rõ rệt, khiến người dùng khó lòng phát hiện sự hiện diện của nó trên thiết bị.

"GoldPickaxe đánh dấu một bước chuyển mình của tội phạm mạng khi chuyển từ đánh cắp thông tin tĩnh (mật khẩu) sang đánh cắp thông tin động (sinh trắc học). Việc lấy cắp dữ liệu khuôn mặt không chỉ đe dọa đến tài sản ngân hàng hiện tại mà còn có thể bị lợi dụng để giả mạo danh tính cá nhân trong nhiều lĩnh vực khác trong tương lai."
— TS. Nguyễn Minh Hoàng, Chuyên gia cao cấp tại TechNews VN Security Lab

Làm thế nào để bảo vệ tài khoản ngân hàng?

Trong bối cảnh các đợt tấn công ngày càng dày đặc, TechNews VN khuyến nghị người dùng thực hiện ngay các biện pháp sau để tự bảo vệ mình:

• Tuyệt đối không cài đặt ứng dụng lạ: Chỉ tải ứng dụng từ các kho chính thống như Google Play Store và Apple App Store. Không bao giờ tải file APK từ các link gửi qua SMS, Zalo hay Telegram.
• Cẩn trọng với quyền truy cập: Kiểm tra kỹ các ứng dụng yêu cầu quyền Accessibility Services (Dịch vụ trợ năng) hoặc quyền truy cập Camera/Album ảnh. Đây thường là các quyền mà GoldPickaxe lợi dụng.
• Cập nhật hệ điều hành: Luôn cài đặt các bản vá bảo mật mới nhất từ nhà sản xuất điện thoại để ngăn chặn các lỗ hổng mà mã độc có thể khai thác.
• Xác minh danh tính: Khi nhận được cuộc gọi từ "cơ quan chức năng" yêu cầu cài app hoặc thực hiện định danh lại, hãy ngắt máy và chủ động liên hệ trực tiếp đến số tổng đài chính thức của cơ quan đó.

Nhận định xu hướng và Kết luận

Cuộc tấn công của GoldPickaxe không phải là sự kiện đơn lẻ mà là khởi đầu cho một làn sóng mã độc "thế hệ mới" tích hợp AI. Khi các ngân hàng thắt chặt bảo mật bằng sinh trắc học, tội phạm mạng cũng đã tìm ra cách để "vũ khí hóa" chính những công nghệ bảo mật đó chống lại người dùng.

Trong tương lai gần, cuộc chiến giữa các đơn vị an ninh mạng và các tổ chức hacker sẽ càng trở nên cam go hơn. Dự kiến từ quý III/2024, các giải pháp bảo mật sử dụng AI để phát hiện Deepfake thời gian thực sẽ được nhiều ngân hàng tại Việt Nam triển khai rộng rãi hơn. Tuy nhiên, yếu tố con người vẫn đóng vai trò then chốt. Sự tỉnh táo của người dùng trước các yêu cầu lạ lẫm trên không gian mạng chính là rào cản cuối cùng và hiệu quả nhất để chặn đứng các âm mưu lừa đảo kỹ thuật số.