Mã độc GoldPickaxe đang tấn công người dùng ???
Mã độc GoldPickaxe là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Nó nhắm đến người dùng iPhone ở Việt Nam và Thái Lan, lấy thông tin đăng nhập, bao gồm cả khuôn mặt, để vượt qua lớp bảo mật sinh trắc học.
GoldPickaxe có nguồn gốc từ mã độc GoldDigger của nhóm GoldFactory, mà công ty bảo mật Group-IB đã phát hiện từ giữa năm ngoái.
Trong báo cáo giữa tháng 2, Group-IB cho biết có dấu hiệu GoldPickaxe đang tấn công người dùng Việt. Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng với thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam.
Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin – Bộ Thông tin và Truyền thông đưa ra sau đó, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm này yêu cầu quay video xác thực và đến hôm sau, tài khoản của người này đã bị chuyển đi hàng tỷ đồng.
Tại hội nghị về tài chính ngân hàng châu Á được tổ chức tại TP HCM giữa tháng 3, sự xuất hiện GoldPickaxe cũng khiến nhiều tổ chức lo ngại. Theo ông Troy Lê, đại diện nhà phát triển công cụ BShield hỗ trợ bảo mật cho nhiều ứng dụng lớn tại Việt Nam, mã độc này nguy hiểm ở chỗ chúng đã được khai thác thành công trên cả iOS và Android, đồng thời thu thập cả dữ liệu sinh trắc học của người dùng. Trong bối cảnh Thái Lan đã triển khai xác thực sinh trắc học, bao gồm khuôn mặt, cho các giao dịch lớn, còn Việt Nam cũng sắp áp dụng phương pháp này, GoldPickaxe trở thành thách thức mới cho người dùng cũng như các nền tảng trong việc bảo vệ tài khoản.
Cơ chế tấn công của GoldPickaxe. Ảnh: Group-IB
GoldPickaxe xâm nhập tài khoản thế nào ?
- Đưa ứng dụng chứa mã độc: Kẻ tấn công tìm cách đưa ứng dụng chứa mã độc vào thiết bị của nạn nhân thông qua các thủ thuật xã hội.
- Thu thập dữ liệu: Khi người dùng cài đặt GoldPickaxe lên thiết bị của mình, loại mã độc này sẽ thu thập dữ liệu về nhận diện gương mặt của người dùng lưu trữ trên thiết bị, cũng như các tài liệu về thông tin cá nhân của họ.
- Tạo deepfake: Tin tặc sử dụng dữ liệu về nhận diện gương mặt để tạo ra các hình ảnh, video mạo danh người dùng, nhằm thực hiện các hành vi lừa đảo hoặc truy cập trái phép
Để đảm bảo an toàn trước mã độc GoldPickaxe, hãy tuân theo các biện pháp sau:
- Không cung cấp thông tin cá nhân: Tránh cung cấp thông tin cá nhân hoặc đăng nhập vào các ứng dụng không rõ nguồn gốc. Hãy kiểm tra kỹ trước khi cài đặt ứng dụng mới.
- Cẩn thận với ứng dụng: Hãy cài đặt ứng dụng từ các nguồn đáng tin cậy như App Store hoặc Google Play. Tránh tải ứng dụng từ các nguồn không rõ nguồn gốc.
- Kiểm tra thiết bị đảm bảo an toàn: Đơn vị phát triển nền tảng bảo mật cần chủ động kiểm tra và ngăn chặn các thiết bị không đảm bảo an toàn. Đảm bảo quá trình ứng dụng hoạt động có cơ chế kiểm tra liên tục để ngăn chặn kịp thời.
- Cảnh giác với dấu hiệu lạ: Nếu thiết bị ngốn pin nhanh, nóng bất thường, hiển thị thông báo lạ, sử dụng nhiều dữ liệu hoặc ứng dụng đòi cấp quyền quá nhiều, hãy kiểm tra kỹ và cân nhắc xóa ứng dụng đó.
- Tích hợp xác thực sinh trắc học: Sử dụng các phương pháp xác thực sinh trắc học như quét khuôn mặt để bảo vệ tài khoản. Điều này giúp ngăn chặn mã độc GoldPickaxe khai thác thông tin cá nhân của bạn.
Nhớ luôn cẩn thận và bảo vệ tài khoản của mình trước các mối đe dọa trực tuyến!
Tin tức dựa trên : https://vnexpress.net/ma-doc-nham-toi-nguoi-dung-iphone-viet-nguy-hiem-the-nao-4725781.html
Be the first to comment