Google Threat Intelligence phát hiện phần mềm độc hại Ghostblade nhắm vào iOS, có thể đánh cắp khóa riêng tư và đọc iMessage cũng như các tin nhắn khác

Odaily星球日报讯 Google Threat Intelligence phát hiện ra một phần mềm độc hại trộm cắp mã hóa có tên gọi Ghostblade, ảnh hưởng đến các thiết bị Apple iOS, thuộc bộ công cụ phần mềm độc hại trình duyệt DarkSword, dùng để lấy trộm khoá riêng và các thông tin nhạy cảm khác.

Google Threat Intelligence cho biết, Ghostblade được viết bằng JavaScript, nhằm mục đích lấy dữ liệu nhanh chóng; phần mềm này sẽ khởi động sau khi thiết bị bị xâm nhập, thu thập dữ liệu nhạy cảm và gửi về máy chủ độc hại.

Các nhà nghiên cứu đề cập rằng, phần mềm độc hại này không hoạt động suốt ngày đêm trên thiết bị bị nhiễm, không cần plugin bổ sung, sau khi hoàn tất việc trích xuất dữ liệu thì sẽ dừng hoạt động, đồng thời còn chứa mã xóa báo cáo lỗi của thiết bị để tránh Apple nhận diện và đánh dấu phần mềm độc hại liên quan. Ghostblade có thể truy cập và chuyển tiếp dữ liệu tin nhắn từ iMessage, Telegram và WhatsApp, cũng như trộm thông tin SIM, danh tính, dữ liệu đa phương tiện và vị trí địa lý, và truy cập vào cài đặt hệ thống.

Nền tảng phân tích blockchain Nominis cho biết, thiệt hại do các cuộc tấn công mạng mã hóa trong tháng 2 giảm xuống còn 49 triệu USD, so với 385 triệu USD vào tháng 1, mức giảm đáng kể; nền tảng này chỉ ra rằng, sự thay đổi này phản ánh xu hướng chuyển từ các cuộc tấn công dựa trên mã nguồn sang các hình thức tấn công khai thác lừa đảo qua mạng, tấn công ví tiền điện tử bằng cách lợi dụng các sai sót của con người, trong đó phishing thường sử dụng các trang web giả mạo cực kỳ giống thật và các URL gần giống để dụ người dùng truy cập và cài đặt phần mềm độc hại có thể lấy trộm khoá riêng và dữ liệu khác. (Cointelegraph)