โทรจันตัวแรกโจมตีผู้ใช้ iOS ของเวียดนามโดยมีความเสี่ยงต่อการติดเชื้อต่ำ

บริษัทด้านการรักษาความปลอดภัยทางไซเบอร์ Group-IB ค้นพบโทรจันเวอร์ชันแรกที่ถูกสร้างเพื่อกำหนดเป้าหมายเป็น iPhone ที่น่าสังเกตคือมัลแวร์นี้มุ่งเน้นไปที่การโจมตีอุปกรณ์ของผู้ใช้ในเวียดนามและไทย

โทรจันตัวนี้มีชื่อว่า GoldPickaxe แฮกเกอร์แพร่กระจายไปยังระบบปฏิบัติการ iOS ผ่านทางแพลตฟอร์ม TestFligt ซึ่งเป็นเครื่องมือที่สร้างขึ้นโดย Apple เพื่อช่วยให้นักพัฒนาสามารถแจกจ่ายแอปพลิเคชันที่ไม่เป็นทางการ (เบต้า) โดยส่งลิงก์ให้ผู้ใช้บางส่วนทำการติดตั้ง ก่อนที่จะปล่อยให้ทุกคนดาวน์โหลดบน AppStore ด้วย TestFlight นักพัฒนาสามารถเชิญผู้ทดสอบได้มากถึง 10,000 คนเพื่อติดตั้งแอปเบต้าของพวกเขา

GoldPickaxe สามารถรวบรวมข้อมูลต่างๆ เช่น ข้อความ SMS, FaceID, ข้อมูลประจำตัว... ด้วยข้อมูลที่เก็บรวบรวมเหล่านี้ เป้าหมายของแฮกเกอร์คือการโจมตีและถอนเงินจากบัญชีธนาคารและแอปพลิเคชันทางการเงิน

ตามรายงานของ Group-IB หลังจากที่ Apple ลบโทรจันนี้ออกจาก TestFlight แฮกเกอร์ก็หันมาใช้การจัดจำหน่ายผ่านซอฟต์แวร์การจัดการ (MDM) ซึ่งมักใช้ในการจัดการอุปกรณ์ในธุรกิจ

เกี่ยวกับการปรากฎตัวของโทรจันตัวแรกที่โจมตีผู้ใช้ iOS ของชาวเวียดนามนั้น นาย Vu Ngoc Son ผู้อำนวยการฝ่ายเทคโนโลยี บริษัท Vietnam National Cyber ​​Security Technology หรือ NCS ได้ให้สัมภาษณ์กับผู้สื่อข่าวของ VietNamNet ว่าในความเป็นจริงแล้ว ความเสี่ยงในการติดไวรัสโทรจัน GoldPickaxe นั้นไม่สูงนัก สาเหตุก็คือผู้ใช้ทั่วไปติดตั้งโดยใช้ TestFlight หรือ MDM ได้ยากมาก โดยปกติแล้ว มีเพียงผู้ทดสอบหรือโทรศัพท์ของบริษัทที่มีผู้ดูแลระบบที่สามารถดำเนินการแทนผู้ใช้เท่านั้นจึงจะติดตั้งแอปพลิเคชันได้

ดังนั้นหากแฮกเกอร์ต้องการติดตั้งซอฟต์แวร์ตามสองวิธีข้างต้น พวกเขาจะต้อง "แนะนำ" เหยื่อผ่านขั้นตอนต่างๆ มากมาย ดังนั้น โอกาสที่จะประสบความสำเร็จจึงต่ำ ในความเป็นจริง หากแฮกเกอร์ต้องการโจมตีผู้ใช้ iOS พวกเขามักจะเลือกที่จะโจมตีช่องโหว่โดยไม่ต้องคลิกเลยหรือคลิกครั้งเดียว ซึ่งหมายความว่าแฮกเกอร์ไม่จำเป็นต้องให้ผู้ใช้ทำอะไรมากนัก

นายหวู่ หง็อก เซิน กล่าวว่า เพื่อป้องกันปัญหานี้ ผู้ใช้ไม่ควรติดตั้งแอปพลิเคชันจากแหล่งที่ไม่น่าเชื่อถือโดยเด็ดขาด แต่ควรติดตั้งจาก AppStore อย่างเป็นทางการของ Apple เท่านั้น

(ที่มา: Vietnamnet)