Mới đây, một loại trojan có tên GoldPickaxe đã được công ty an ninh mạng Group – IB phát hiện, nhắm vào người dùng iPhone ở châu Á, trong đó có Việt Nam. Đây là loại phần mềm độc hại đầu tiên được thiết kế dành riêng cho iOS, liên quan đến phần mềm độc hại GoldDigger của nhóm GoldFactory từ năm ngoái.
Đáng chú ý, báo cáo tháng 2 của Group-IB chỉ rõ GoldPickaxe đang hướng tới người dùng tại Việt Nam.
Cục An toàn thông tin Việt Nam cảnh báo về phần mềm dịch vụ công giả mạo, lừa người dùng quay video thật để chiếm đoạt tài khoản hàng tỷ đồng. Group-IB nghi ngờ rằng nhóm GoldFactory có thể đang sử dụng GoldPickaxe để thực hiện các cuộc tấn công này. Sự nguy hiểm của GoldPickaxe càng trở nên đáng lo ngại hơn khi nó không chỉ tấn công thành công trên iOS mà còn trên Android, đồng thời thu thập thông tin sinh trắc học của nạn nhân.
Các nhà nghiên cứu giải thích: “Để khai thác dữ liệu sinh trắc học bị đánh cắp, phần mềm độc hại đe dọa người dùng sử dụng dịch vụ thay đổi khuôn mặt dựa trên trí tuệ nhân tạo để tạo ra deepfake. Với dữ liệu này, kết hợp với giấy tờ cá nhân và khả năng chặn tin nhắn SMS, cho phép tội phạm mạng truy cập trái phép vào tài khoản ngân hàng của nạn nhân – một kỹ thuật trộm tiền mới, chưa từng có được nhóm nghiên cứu của Group-IB ghi lại trong các âm mưu lừa đảo khác”.
Việt Nam sắp áp dụng xác thực sinh trắc học trong các giao dịch lớn, sự xuất hiện của GoldPickaxe có thể khiến rủi ro bảo mật tài khoản ở mức cảnh báo cao. Đối với người dùng Android, có thể cài đặt trojan thông qua việc tải xuống tệp apk. Còn với iOS, kẻ tấn công lợi dụng lỗ hổng TestFlight của Apple để phát tán trojan hoặc sử dụng công nghệ MDM (quản lý thiết bị di động từ xa) để cài đặt mã độc mà không cần sự tương tác của người dùng.
GoldPickaxe đánh cắp thông tin bằng cách yêu cầu người dùng xác thực danh tính của họ qua video, sau đó sử dụng video đó để tạo ra một bản deepfake. Để tránh trở thành nạn nhân của GoldPickaxe, người dùng cần cảnh giác với việc cài đặt ứng dụng từ những nguồn không đáng tin cậy.
Khi ở trên thiết bị, GoldPickaxe sẽ kích hoạt tính năng lọc SMS và quyền truy cập Internet. Nó yêu cầu xác thực danh tính bằng tài liệu cá nhân và video, sau đó được tin tặc sử dụng để tạo deepfake và hoán đổi khuôn mặt bằng AI.
Troy Le, đại diện nhà phát triển công cụ BShield, cho rằng các ngân hàng, tổ chức tài chính cần chủ động ngăn ngừa rủi ro từ tin tặc. Trong khi đó, mọi người nên cảnh giác và chỉ cài đặt ứng dụng từ những nguồn uy tín để đảm bảo an toàn cho thiết bị của mình.
Link nguồn: https://cafef.vn/ma-doc-moi-phat-hien-tren-iphone-nguy-hiem-den-the-nao-danh-cap-du-lieu-face-id-truy-cap-vao-tai-khoan-ngan-hang-188240330131424222.chn