(PLO)- Vừa qua, các nhà nghiên cứu bảo mật của LookOut đã phát hiện ra một loại phần mềm gián điệp mới trên iOS và Android, được thiết kế để đánh cắp dữ liệu và tống tiền người dùng.
Citizen Lab, nhóm nghiên cứu an ninh mạng thuộc Đại học Toronto (Canada) cho biết lỗ hổng zero-day bị khai thác bởi Kismet, một công cụ của NSO Group (nhà cung cấp các sản phẩm giám sát và phần mềm gián điệp nổi tiếng).
Các nhà nghiên cứu khẳng định NSO Group đã bán công cụ Kismet cho ít nhất bốn tổ chức để họ hack iPhone của 36 người.
Cập nhật iOS để hạn chế bị tấn công thông qua lỗ hổng zero-day trên ứng dụng iMessage. Ảnh: Mac4Ever
Citizen Lab đã xác định được hai trong số bốn tổ chức mua công cụ Kismet ở Ả Rập Saudi và Các Tiểu vương quốc Ả Rập Thống nhất. Các cuộc điều tra sau đó đã phát hiện ra rằng những cuộc tấn công đã diễn ra ít nhất từ tháng 10-2019.
Vào thời điểm các cuộc tấn công được phát hiện, Citizen Lab cho biết công cụ khai thác Kismet vẫn hoạt động trên các thiết bị của Apple (iPhone chạy iOS 13.5.1). Tuy nhiên, lỗ hổng zero-day đã được vá trong bản cập nhật iOS 14.
Nhóm nghiên cứu đã thông báo cho Apple về các cuộc tấn công, và hiện công ty đang xem xét các báo cáo liên quan.
Trước sự việc trên, người phát ngôn của NSO Group nói rằng báo cáo của Citizen Lab là "suy đoán" và thiếu bằng chứng. Công ty cho biết họ chỉ bán công cụ giám sát cho các cơ quan thực thi pháp luật và không thể xác định khách hàng làm gì với các công cụ.
Trước đây, Citizen Lab đã xuất bản nhiều báo cáo khẳng định các công cụ hack do NSO Group phát triển đã được sử dụng ngoài phạm vi điều tra của cơ quan thực thi pháp luật.
Al Jazeera, một hãng thông tấn có trụ sở tại Qatar, được cho là đã bị nhắm tới do quan hệ chính trị căng thẳng giữa Qatar và các nước láng giềng.
Năm 2017, bốn quốc gia (Ả Rập Saudi, Các Tiểu vương quốc Ả Rập Thống nhất, Bahrain và Ai Cập) đã chính thức cắt đứt quan hệ ngoại giao với Qatar, và Al Jazeera đã công bố một số báo cáo chỉ trích bốn quốc gia kể từ đó.
Cập nhật iOS để hạn chế bị tấn công. Ảnh: Reddit
Để hạn chế bị tấn công, người dùng iPhone, iPad nên tạo cho mình thói quen thường xuyên cập nhật hệ điều hành và phần mềm (nếu có). Cụ thể, bạn hãy vào Settings (cài đặt) - General (cài đặt chung) - Software update (cập nhật phần mềm) - Download & Install (tải về và cài đặt).
Lưu ý, trước khi tiến hành cập nhật iOS, bạn hãy sao lưu lại toàn bộ dữ liệu thông qua iTunes hoặc iCloud để hạn chế tối đa các rủi ro có thể xảy ra.
(PLO)- Các tiện ích mở rộng (extensions) có thể chuyển hướng người dùng đến những trang web lừa đảo, thu thập dữ liệu, hiển thị quảng cáo hoặc tải xuống phần mềm độc hại.
TIỂU MINH
(Theo ZDnet)
(Theo ZDnet)