Trojan ທໍາອິດໂຈມຕີຜູ້ໃຊ້ iOS ຂອງຫວຽດນາມທີ່ມີຄວາມສ່ຽງຕໍ່າຕໍ່ການຕິດເຊື້ອ

ບໍລິສັດ Cybersecurity Group-IB ໄດ້ຄົ້ນພົບ trojan ຮຸ່ນທໍາອິດທີ່ສ້າງຂຶ້ນເພື່ອເປົ້າຫມາຍ iPhones. ເປັນທີ່ໜ້າສັງເກດ, ເມົາແວນີ້ກຳລັງສຸມໃສ່ການໂຈມຕີອຸປະກອນຂອງຜູ້ໃຊ້ໃນຫວຽດນາມ ແລະໄທ.

Trojan, ເອີ້ນວ່າ GoldPickaxe, ໄດ້ຖືກແຈກຢາຍໃຫ້ຜູ້ໃຊ້ iOS ຜ່ານແພລະຕະຟອມ TestFlight, ເຄື່ອງມືທີ່ສ້າງໂດຍ Apple ເພື່ອຊ່ວຍໃຫ້ນັກພັດທະນາແຈກຢາຍແອັບຯ beta ໂດຍການສົ່ງລິ້ງໄປຫາຈໍານວນຜູ້ໃຊ້ທີ່ເລືອກເພື່ອຕິດຕັ້ງ, ກ່ອນທີ່ຈະປ່ອຍມັນອອກສູ່ສາທາລະນະໃນ App Store. ດ້ວຍ TestFlight, ຜູ້ພັດທະນາສາມາດເຊີນຜູ້ທົດສອບໄດ້ເຖິງ 10,000 ຄົນເພື່ອຕິດຕັ້ງແອັບ beta ຂອງເຂົາເຈົ້າ.

GoldPickaxe ສາມາດເກັບກໍາຂໍ້ມູນເຊັ່ນ: ຂໍ້ຄວາມ SMS, FaceID, ຂໍ້ມູນການລະບຸຕົວຕົນ ... ດ້ວຍປະເພດຂອງຂໍ້ມູນທີ່ເກັບກໍານີ້, ເປົ້າຫມາຍຂອງແຮກເກີແມ່ນເພື່ອໂຈມຕີແລະຖອນເງິນຈາກບັນຊີທະນາຄານແລະຄໍາຮ້ອງສະຫມັກທາງດ້ານການເງິນ.

ອີງຕາມ Group-IB, ຫຼັງຈາກ Apple ເອົາໂທຈັນນີ້ອອກຈາກ TestFlight, ແຮກເກີໄດ້ປ່ຽນໄປໃຊ້ວິທີການແຈກຢາຍໂດຍຜ່ານຊອບແວການຈັດການ (MDM), ມັກຈະໃຊ້ໃນການຄຸ້ມຄອງອຸປະກອນໃນທຸລະກິດ.

ກ່ຽວ​ກັບ​ການ​ປະກົດ​ຕົວ​ໂທ​ຈັນ​ທຳ​ອິດ​ໂຈມ​ຕີ​ຜູ້​ໃຊ້ iOS ຂອງ​ຫວຽດນາມ, ​ເວົ້າ​ກັບ PV VietNamNet, ທ່ານ ຫວູງອກ​ເຊີນ, ຜູ້ອຳນວຍການ​ດ້ານ​ເຕັກ​ໂນ​ໂລ​ຢີ, ບໍລິສັດ ​ເຕັກ​ໂນ​ໂລ​ຊີ ​ຄວາມ​ປອດ​ໄພ​ທາງ​ອິນ​ເຕີ​ແນັດ​ແຫ່ງ​ຊາດ ຫວຽດນາມ - NCS ​ໃຫ້​ຮູ້​ວ່າ: ​ໃນ​ຕົວ​ຈິງ, ຄວາມ​ສ່ຽງ​ຂອງ​ການ​ຕິດ​ເຊື້ອ Trojan GoldPickaxe ​ແມ່ນ​ບໍ່​ສູງ. ເຫດຜົນແມ່ນວ່າມັນເປັນການຍາກຫຼາຍສໍາລັບຜູ້ໃຊ້ປົກກະຕິທີ່ຈະຕິດຕັ້ງມັນໂດຍໃຊ້ TestFlight ຫຼື MDM, ປົກກະຕິແລ້ວພຽງແຕ່ຜູ້ທົດສອບຫຼືໂທລະສັບຂອງບໍລິສັດທີ່ມີຜູ້ບໍລິຫານສາມາດຕິດຕັ້ງແອັບພລິເຄຊັນໃນນາມຂອງຜູ້ໃຊ້.

ດັ່ງນັ້ນ, ຖ້າທ່ານຕ້ອງການຕິດຕັ້ງຊອບແວໃນສອງວິທີຂ້າງເທິງ, ແຮກເກີຈະຕ້ອງ "ແນະນໍາ" ຜູ້ຖືກເຄາະຮ້າຍຜ່ານຫຼາຍຂັ້ນຕອນ, ໂອກາດທີ່ຈະປະສົບຜົນສໍາເລັດຈະຕໍ່າ. ໃນຄວາມເປັນຈິງ, ຖ້າທ່ານຕ້ອງການທີ່ຈະທໍາຮ້າຍຜູ້ໃຊ້ iOS, ແຮກເກີມັກຈະເລືອກທີ່ຈະຂຸດຄົ້ນຊ່ອງໂຫວ່ໃນຮູບແບບ zero-click ຫຼືຫນຶ່ງຄລິກ, ດ້ວຍວິທີນັ້ນ, hacker ຈະບໍ່ຮຽກຮ້ອງໃຫ້ຜູ້ໃຊ້ເຮັດຫຼາຍ.

ຕາມ​ທ່ານ ຫວູງອກ​ເຊີນ, ​ເພື່ອ​ປ້ອງ​ກັນ, ຜູ້​ໃຊ້​ບໍ່​ຄວນ​ຕິດ​ຕັ້ງ​ແອັບ​ພລິ​ເຄ​ຊັນ​ຈາກ​ແຫຼ່ງ​ທີ່​ບໍ່​ໜ້າ​ເຊື່ອ​ຖື​ຢ່າງ​ແທ້​ຈິງ, ພຽງ​ແຕ່​ຕິດ​ຕັ້ງ​ຈາກ​ຮ້ານ​ແອັບ​ພລິ​ເຄ​ຊັນ​ທາງ​ການ​ຂອງ Apple ຄື AppStore.

(ທີ່ມາ: Vietnamnet)