您的当前位置:首页 > Cúp C2 > 【trang nhà cái】Cảnh giác trước mã độc GoldPickaxe tấn công iPhone tại Việt Nam 正文
时间:2025-01-24 22:25:48 来源:网络整理 编辑:Cúp C2
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác th&agra trang nhà cái
GoldPickaxe được coi là một trong những mã độc đầu tiên khai thác thành công trên nền tảng iOS. Mã độc này có cùng nguồn gốc với mã độc GoldDigger của nhóm GoldFactory,ảnhgiáctrướcmãđộcGoldPickaxetấncôngiPhonetạiViệtrang nhà cái được công ty bảo mật Group-IB phát hiện từ giữa năm ngoái.
Trong cảnh báo lừa đảo mạng do Cục An toàn thông tin - Bộ Thông tin và Truyền thông đưa ra hồi tháng 2, có trường hợp một người dùng tại Hà Nội bị lừa cài phần mềm Dịch vụ công giả mạo. Phần mềm yêu cầu quay video xác thực và đến hôm sau, tài khoản chứng khoán của người này đã bị bán và chuyển đi hàng tỷ đồng.
Theo Group-IB (Công ty tình báo mạng chuyên săn tìm mối đe dọa toàn cầu, chuyên điều tra và ngăn chặn tội phạm mạng công nghệ cao), đây có thể là dấu hiệu GoldPickaxe đang tấn công người dùng Việt. "Dựa trên yêu cầu đặc biệt là quét khuôn mặt, cùng thực tế là GoldFactory đang hoạt động trong khu vực, chúng tôi nghi ngờ có thể họ đã bắt đầu khai thác GoldPickaxe tại Việt Nam", Group-IB đánh giá.
Sự xuất hiện của GoldPickaxe khiến nhiều tổ chức lo ngại vì độ nguy hiểm khi nó đã khai thác thành công trên cả iOS và Android đồng thời thu thập cả sinh trắc học của người dùng. Đây sẽ là mối nguy hại lớn trong bảo vệ tài khoản khi Việt Nam sắp áp dụng xác thực sinh trắc học bao gồm cả khuôn mặt cho các giao dịch lớn.
Với Android, người dùng chỉ cần cài ứng dụng qua file apk. Trong khi với iOS, đầu tiên chúng lợi dụng lỗ hổng của nền tảng TestFlight của Apple - nơi các nhà phát triển có thể tải lên bản thử nghiệm ứng dụng trước khi đưa lên App Store. Thông qua TestFlight, hacker đã phát tán liên kết tải trojan tới nạn nhân.
Sau khi bị phát hiện, các hacker đã chuyển sang khai thác công nghệ MDM để quản lý thiết bị di động từ xa. Chúng lợi dụng điểm yếu này để cài đặt trojan mà không cần sự tương tác của người dùng.
Sau khi xâm nhập, GoldPickaxe kích hoạt các quyền như chặn lọc SMS, quyền truy cập Internet. Bên cạnh đó, ứng dụng giả mạo sẽ yêu cầu người dùng xác thực danh tính bằng giấy tờ cá nhân có quay video. Video này sẽ được dùng vào việc tạo ra Deepfake- hoán đổi khuôn mặt bằng AI.
Mời chuyên gia quốc tế tham vấn phương án làm đường sắt tốc độ cao Bắc – Nam2025-01-24 21:47
Colombia chính thức trở thành thành viên thứ 37 của OECD2025-01-24 21:30
Trao giải cuộc thi Doanh nghiệp khởi nghiệp ứng dụng công nghệ phát triển du lịch2025-01-24 21:07
Cách xử lý trường hợp thoái vốn gặp khó2025-01-24 21:04
Các ngân hàng chi hàng tỷ đồng thưởng đội tuyển bóng đá Việt Nam2025-01-24 20:40
Áp dụng cơ giới hóa trong khai thác: Giảm tổn thất tài nguyên2025-01-24 20:40
Uỷ ban Quốc gia UNESCO Việt Nam tổng kết năm 20152025-01-24 20:23
Đề thi môn Ngữ văn vào lớp 10 công lập năm 2019 không quá khó2025-01-24 20:21
Tai nạn giao thông ở Đà Lạt, 2 thanh niên tử vong2025-01-24 20:10
Phòng chống dịch: Truyền thông trước rồi mới đến chữa bệnh2025-01-24 19:46
Chung cư mini sai phạm: Không thể làm ngơ trước những cảnh báo từ sớm2025-01-24 22:21
Nghệ sĩ Hán Văn Tình lại nhập viện2025-01-24 22:01
TP.HCM chủ động các nguồn thu ngân sách2025-01-24 22:01
GMD và VIC cùng thỏa thuận "khủng"2025-01-24 21:46
1.115 cơ sở khám chữa bệnh gửi dữ liệu giấy khám sức khỏe lái xe 2025-01-24 20:53
Huy động khoảng 368.256 tỷ đồng xây dựng nông thôn mới2025-01-24 20:35
Giá xăng dầu có thể tăng nhẹ2025-01-24 20:15
Malaysia cắt giảm lãi suất xuống mức thấp nhất trong 10 năm qua2025-01-24 19:59
Thuyền chở 20 người đi câu mực bị chìm trên biển, 1 người tử vong2025-01-24 19:52
Cần ít nhất 8,2 tỷ USD cho nghiên cứu vaccine điều trị dịch COVID2025-01-24 19:41
