Virus lạ tấn công iPhone của người biểu tình Hồng Kông
Mật mã dùng để điều khiển máy chủ phát tán loại virus trên được viết bằng tiếng Trung
Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một loại virus theo dõi hệ điều hành iOS trên các thiết bị iPhone và iPad của Apple. Giới chuyên gia tin rằng, loại virus này đang nghe lén những người biểu tình đòi dân chủ ở Hồng Kông.
Hãng tin Reuters cho biết, đây là loại virus có tên Xsser, có khả năng đánh cắp tin nhắn văn bản, ảnh, nhật ký điện thoại, mật mã và các dữ liệu khác từ các thiết bị di động của Apple. Thông tin này được công ty an ninh mạng Lacoon Mobile Security công bố hôm qua (30/9).
Các nhà nghiên cứu của công ty này đã phát hiện thấy loại virus trên khi đang điều tra một loại virus tương tự nhằm vào hệ điều hành Android của Google với mục tiêu là người biểu tình ở Hồng Kông. Những kẻ tấn công nặc danh đã phát tán loại virus trên Android thông qua ứng dụng nhắn tin WhatsApp bằng cách gửi những đường link khiến người sử dụng vô tình tải virus về thiết bị.
Hiện chưa rõ liệu hệ điều hành iOS nhiễm Xsser như thế nào. Loại virus này không được ngụy trang dưới vỏ bọc là một ứng dụng.
Giám đốc điều hành của Lacoon, ông Michael Shaulov, tiết lộ với Reuters rằng, Xsser là phần mềm gián điệp tinh vi nhất tính đến thời điểm này được biết thực hiện tấn công nhằm vào người dùng iOS.
“Đây là một trong những diễn biến thú vị nhất mà chúng tôi từng chứng kiến. Đây là dấu hiệu thực sự đầu tiên cho thấy, đang có những kẻ tấn công rất tinh vi chuyển mục tiêu từ máy tính để bàn và máy tính xách tay sang các thiết bị iOS”, ông Shaulov nói.
Mật mã dùng để điều khiển máy chủ phát tán loại virus trên được viết bằng tiếng Trung. Chất lượng cao của chiến dịch tấn công này và việc cuộc tấn công nhằm vào người biểu tình ở Hồng Kông cho thấy, có thể cuộc tấn công được thực hiện bởi hacker sành sỏi của Trung Quốc đại lục - ông Shaulov nhận định.
“Đây là lần đầu tiên trong lịch sử xuất hiện một loại virus Trojan nhằm vào iOS có liên quan tới hacker Trung Quốc”, ông Shaulov cho biết.
Tuy nhiên, ông Shaulov cũng nói rằng, nhóm nghiên cứu của công ty chưa xác định được bất kỳ nạn nhân cụ thể nào của virus nói trên.
Theo website của Lacoon, những kẻ tấn công có thể đã triển khai loại virus trên ở các nơi khác ngoài việc dùng để nghe lén người biểu tình ủng hộ dân chủ ở Hồng Kông.
“Loại virus này có thể đi dễ dàng qua biên giới, và có thể được vận hành bởi một tổ chức nói tiếng Trung Quốc để theo dõi các cá nhân, công ty nước ngoài, hoặc thậm chí là các chính phủ”, Lacoon viết trong một bài blog mô tả phân tích của công ty này.
Hãng tin Reuters cho biết, đây là loại virus có tên Xsser, có khả năng đánh cắp tin nhắn văn bản, ảnh, nhật ký điện thoại, mật mã và các dữ liệu khác từ các thiết bị di động của Apple. Thông tin này được công ty an ninh mạng Lacoon Mobile Security công bố hôm qua (30/9).
Các nhà nghiên cứu của công ty này đã phát hiện thấy loại virus trên khi đang điều tra một loại virus tương tự nhằm vào hệ điều hành Android của Google với mục tiêu là người biểu tình ở Hồng Kông. Những kẻ tấn công nặc danh đã phát tán loại virus trên Android thông qua ứng dụng nhắn tin WhatsApp bằng cách gửi những đường link khiến người sử dụng vô tình tải virus về thiết bị.
Hiện chưa rõ liệu hệ điều hành iOS nhiễm Xsser như thế nào. Loại virus này không được ngụy trang dưới vỏ bọc là một ứng dụng.
Giám đốc điều hành của Lacoon, ông Michael Shaulov, tiết lộ với Reuters rằng, Xsser là phần mềm gián điệp tinh vi nhất tính đến thời điểm này được biết thực hiện tấn công nhằm vào người dùng iOS.
“Đây là một trong những diễn biến thú vị nhất mà chúng tôi từng chứng kiến. Đây là dấu hiệu thực sự đầu tiên cho thấy, đang có những kẻ tấn công rất tinh vi chuyển mục tiêu từ máy tính để bàn và máy tính xách tay sang các thiết bị iOS”, ông Shaulov nói.
Mật mã dùng để điều khiển máy chủ phát tán loại virus trên được viết bằng tiếng Trung. Chất lượng cao của chiến dịch tấn công này và việc cuộc tấn công nhằm vào người biểu tình ở Hồng Kông cho thấy, có thể cuộc tấn công được thực hiện bởi hacker sành sỏi của Trung Quốc đại lục - ông Shaulov nhận định.
“Đây là lần đầu tiên trong lịch sử xuất hiện một loại virus Trojan nhằm vào iOS có liên quan tới hacker Trung Quốc”, ông Shaulov cho biết.
Tuy nhiên, ông Shaulov cũng nói rằng, nhóm nghiên cứu của công ty chưa xác định được bất kỳ nạn nhân cụ thể nào của virus nói trên.
Theo website của Lacoon, những kẻ tấn công có thể đã triển khai loại virus trên ở các nơi khác ngoài việc dùng để nghe lén người biểu tình ủng hộ dân chủ ở Hồng Kông.
“Loại virus này có thể đi dễ dàng qua biên giới, và có thể được vận hành bởi một tổ chức nói tiếng Trung Quốc để theo dõi các cá nhân, công ty nước ngoài, hoặc thậm chí là các chính phủ”, Lacoon viết trong một bài blog mô tả phân tích của công ty này.