- 4,812
- 9,461
- Thread cover
- data/assets/threadprofilecover/cover-2026-03-06T175748-1772794674.692-1772794674.png
- Chủ đề liên quan
- 50447,41301,87847,87684,87652
Nhiều người không tải ứng dụng lạ vẫn mất sạch tiền ảo? Nguyên nhân có thể đến từ việc công cụ hack iPhone của NSA lọt ra chợ đen.
Theo báo cáo khẩn từ đội ngũ tình báo mối đe dọa của Google và công ty bảo mật iVerify, một công cụ độc hại mang tên Coruna đang lây lan trên diện rộng nhắm đến người dùng iPhone. Điều đáng sợ nhất của mã độc này là nó từng phục vụ cho các chiến dịch tình báo cấp nhà nước, nay đã lọt vào tay tội phạm mạng để cướp ví tiền điện tử và dữ liệu cá nhân.
Với xuất thân không phải từ các tin tặc nghiệp dư, Coruna được cấu thành từ 5 chuỗi khai thác hoàn chỉnh và tận dụng tới 23 lỗ hổng zero-day trên iOS.
Các chuyên gia, trong đó có cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) Rocky Cole, nhận định Coruna mang đậm dấu ấn kỹ thuật của các chương trình gián điệp thuộc chính phủ Mỹ. Siêu vũ khí này có thể đã bị đánh cắp, lọt ra chợ đen công nghệ, giờ đây được các nhóm tội phạm mạng 'độ' lại để phục vụ mục đích trục lợi tài chính.
Khác với các hình thức lừa đảo thông thường bắt nạn nhân phải tải ứng dụng hay điền mật khẩu, Coruna sử dụng phương thức lây nhiễm vô hình.
Mã độc này khai thác lỗ hổng sâu bên trong lõi trình duyệt WebKit của Apple. Nếu đang sử dụng các phiên bản từ iOS 13 đến iOS 17.2.1, chỉ cần nạn nhân vô tình truy cập vào một trang web đã bị cấy mã độc, Coruna sẽ tự động xuyên thủng lớp phòng thủ, giành quyền kiểm soát cao nhất (root) và lặng lẽ định cư trong máy bạn mà không phát ra bất kỳ cảnh báo nào.
Theo phân tích từ iVerify, một chiến dịch lừa đảo do nhóm tội phạm nói tiếng Trung điều hành đã sử dụng Coruna để lây nhiễm trót lọt cho khoảng 42.000 thiết bị. Khi đã yên vị trong iPhone, bộ mã độc này triển khai hàng loạt công cụ thu thập thông tin nguy hiểm để:
Để tự bảo vệ túi tiền của mình, các chuyên gia khuyến cáo người dùng iPhone cần cập nhật lên phiên bản iOS mới nhất ngay lập tức, đồng thời áp dụng các biện pháp xác thực đa yếu tố bằng phần cứng (như YubiKey) đối với các tài khoản tiền số quan trọng.
traderviet.tv
Theo báo cáo khẩn từ đội ngũ tình báo mối đe dọa của Google và công ty bảo mật iVerify, một công cụ độc hại mang tên Coruna đang lây lan trên diện rộng nhắm đến người dùng iPhone. Điều đáng sợ nhất của mã độc này là nó từng phục vụ cho các chiến dịch tình báo cấp nhà nước, nay đã lọt vào tay tội phạm mạng để cướp ví tiền điện tử và dữ liệu cá nhân.
Nguồn gốc đáng sợ của 'bóng ma' Coruna chuyên hack iPhone
Với xuất thân không phải từ các tin tặc nghiệp dư, Coruna được cấu thành từ 5 chuỗi khai thác hoàn chỉnh và tận dụng tới 23 lỗ hổng zero-day trên iOS.
Các chuyên gia, trong đó có cựu nhân viên Cơ quan An ninh Quốc gia Mỹ (NSA) Rocky Cole, nhận định Coruna mang đậm dấu ấn kỹ thuật của các chương trình gián điệp thuộc chính phủ Mỹ. Siêu vũ khí này có thể đã bị đánh cắp, lọt ra chợ đen công nghệ, giờ đây được các nhóm tội phạm mạng 'độ' lại để phục vụ mục đích trục lợi tài chính.
Khác với các hình thức lừa đảo thông thường bắt nạn nhân phải tải ứng dụng hay điền mật khẩu, Coruna sử dụng phương thức lây nhiễm vô hình.
Mã độc này khai thác lỗ hổng sâu bên trong lõi trình duyệt WebKit của Apple. Nếu đang sử dụng các phiên bản từ iOS 13 đến iOS 17.2.1, chỉ cần nạn nhân vô tình truy cập vào một trang web đã bị cấy mã độc, Coruna sẽ tự động xuyên thủng lớp phòng thủ, giành quyền kiểm soát cao nhất (root) và lặng lẽ định cư trong máy bạn mà không phát ra bất kỳ cảnh báo nào.
Theo phân tích từ iVerify, một chiến dịch lừa đảo do nhóm tội phạm nói tiếng Trung điều hành đã sử dụng Coruna để lây nhiễm trót lọt cho khoảng 42.000 thiết bị. Khi đã yên vị trong iPhone, bộ mã độc này triển khai hàng loạt công cụ thu thập thông tin nguy hiểm để:
- Tự động dò tìm các ví Crypto và đánh cắp thông tin đăng nhập từ các sàn giao dịch.
- Lục lọi và sao chép toàn bộ ảnh cá nhân, email và các tài liệu nhạy cảm để phục vụ cho các chiêu trò tống tiền (blackmail) sau này.
Để tự bảo vệ túi tiền của mình, các chuyên gia khuyến cáo người dùng iPhone cần cập nhật lên phiên bản iOS mới nhất ngay lập tức, đồng thời áp dụng các biện pháp xác thực đa yếu tố bằng phần cứng (như YubiKey) đối với các tài khoản tiền số quan trọng.
Nguồn: Thanh Niên
Có nên bán 12 lượng vàng để 'bắt đáy' Bitcoin?
Giới thiệu sách Trading hay
Giao Dịch Theo Xu Hướng Để Kiếm Sống
Sách chia sẻ chiến lược giao dịch, tâm lý, phương pháp quản lý vốn thực chiến của Trader 18 năm kinh nghiệm giao dịch theo xu hướng
Bài viết liên quan
