Sasha
Writer
Theo hãng tin Reuter, một phần mềm khai thác lỗ hổng mạnh mẽ có khả năng xâm nhập và đánh cắp thông tin từ hàng trăm triệu chiếc iPhone của Apple đã được cài đặt trên hàng chục trang web ở Ukraine trong những tuần gần đây.
Phát hiện này đánh dấu lần thứ hai trong tháng này các nhà nghiên cứu tìm thấy phần mềm gián điệp nhắm mục tiêu vào iPhone và các thiết bị Apple khác. Cả hai công cụ hack này cho thấy thị trường phần mềm độc hại tinh vi có khả năng đánh cắp dữ liệu và thông tin ví tiền điện tử đang phát triển mạnh.
Theo Reuters, các nhà nghiên cứu từ công ty an ninh mạng Lookout, công ty bảo mật di động iVerify và Google của Alphabet vừa công bố các phân tích phối hợp về phần mềm độc hại mà họ đặt tên là “Darksword”. Vào ngày 3 tháng 3, Google và iVerify đã tiết lộ một phần mềm gián điệp iPhone mạnh mẽ khác có tên là “Coruna”. Các nhà nghiên cứu đã tìm thấy “Darksword” và “Coruna” được lưu trữ trên các máy chủ giống nhau.
“Hiện đã có một chuỗi các vụ tấn công mạng gần đây được xác minh… đã rơi vào tay các thực thể có khả năng phạm tội với mục tiêu tài chính,” Justin Albrecht, nhà nghiên cứu chính của Lookout, cho biết.
Google cho biết các nhà nghiên cứu của họ đã quan sát thấy nhiều nhà cung cấp thương mại và các hacker bị nghi ngờ có liên kết với nhà nước sử dụng Darksword trong các chiến dịch riêng biệt nhắm vào các mục tiêu ở Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Các chiến dịch ở Malaysia và Thổ Nhĩ Kỳ có liên quan đến nhà cung cấp phần mềm giám sát thương mại PARS Defense của Thổ Nhĩ Kỳ, Google cho biết.
Theo iVerify và Lookout, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại này được phát tán đến người dùng iPhone chạy các phiên bản iOS từ 18.4 đến 18.6.2 khi họ truy cập một trong hàng chục trang web của Ukraine. Apple đã phát hành các phiên bản này từ tháng 3 đến tháng 8 năm 2025.
Các nhà nghiên cứu cho biết vẫn chưa rõ có bao nhiêu iPhone dễ bị tấn công bằng Darksword. Apple đã phát hành nhiều bản vá lỗi cho các lỗi cơ bản mà kẻ tấn công đã sử dụng để tạo ra Darksword. Tuy nhiên, nhiều người không cài đặt bản cập nhật iPhone, và ước tính có khoảng 220 triệu đến 270 triệu iPhone vẫn đang chạy các phiên bản iOS bị lộ lỗ hổng, theo iVerify và Lookout, dựa trên các ước tính công khai.
Một phát ngôn viên của Apple cho biết các lỗ hổng này nhắm vào "phần mềm lỗi thời", và các lỗ hổng cơ bản đã được khắc phục qua nhiều bản cập nhật trong vài năm qua cho người dùng đang sử dụng các phiên bản hệ điều hành mới nhất trên thiết bị của họ.
"Việc cập nhật phần mềm vẫn là điều quan trọng nhất mà người dùng có thể làm để duy trì tính bảo mật cao cho các thiết bị Apple của họ," phát ngôn viên cho biết.
Ngoài ra, tất cả các tên miền độc hại được Google xác định đều bị Apple Safe Browsing chặn trong trình duyệt web Safari để ngăn chặn việc khai thác thêm, phát ngôn viên cho biết.
Phát hiện này đánh dấu lần thứ hai trong tháng này các nhà nghiên cứu tìm thấy phần mềm gián điệp nhắm mục tiêu vào iPhone và các thiết bị Apple khác. Cả hai công cụ hack này cho thấy thị trường phần mềm độc hại tinh vi có khả năng đánh cắp dữ liệu và thông tin ví tiền điện tử đang phát triển mạnh.
Theo Reuters, các nhà nghiên cứu từ công ty an ninh mạng Lookout, công ty bảo mật di động iVerify và Google của Alphabet vừa công bố các phân tích phối hợp về phần mềm độc hại mà họ đặt tên là “Darksword”. Vào ngày 3 tháng 3, Google và iVerify đã tiết lộ một phần mềm gián điệp iPhone mạnh mẽ khác có tên là “Coruna”. Các nhà nghiên cứu đã tìm thấy “Darksword” và “Coruna” được lưu trữ trên các máy chủ giống nhau.
“Hiện đã có một chuỗi các vụ tấn công mạng gần đây được xác minh… đã rơi vào tay các thực thể có khả năng phạm tội với mục tiêu tài chính,” Justin Albrecht, nhà nghiên cứu chính của Lookout, cho biết.
Google cho biết các nhà nghiên cứu của họ đã quan sát thấy nhiều nhà cung cấp thương mại và các hacker bị nghi ngờ có liên kết với nhà nước sử dụng Darksword trong các chiến dịch riêng biệt nhắm vào các mục tiêu ở Ả Rập Xê Út, Thổ Nhĩ Kỳ, Malaysia và Ukraine.
Các chiến dịch ở Malaysia và Thổ Nhĩ Kỳ có liên quan đến nhà cung cấp phần mềm giám sát thương mại PARS Defense của Thổ Nhĩ Kỳ, Google cho biết.
Theo iVerify và Lookout, các nhà nghiên cứu đã phát hiện ra phần mềm độc hại này được phát tán đến người dùng iPhone chạy các phiên bản iOS từ 18.4 đến 18.6.2 khi họ truy cập một trong hàng chục trang web của Ukraine. Apple đã phát hành các phiên bản này từ tháng 3 đến tháng 8 năm 2025.
Các nhà nghiên cứu cho biết vẫn chưa rõ có bao nhiêu iPhone dễ bị tấn công bằng Darksword. Apple đã phát hành nhiều bản vá lỗi cho các lỗi cơ bản mà kẻ tấn công đã sử dụng để tạo ra Darksword. Tuy nhiên, nhiều người không cài đặt bản cập nhật iPhone, và ước tính có khoảng 220 triệu đến 270 triệu iPhone vẫn đang chạy các phiên bản iOS bị lộ lỗ hổng, theo iVerify và Lookout, dựa trên các ước tính công khai.
Một phát ngôn viên của Apple cho biết các lỗ hổng này nhắm vào "phần mềm lỗi thời", và các lỗ hổng cơ bản đã được khắc phục qua nhiều bản cập nhật trong vài năm qua cho người dùng đang sử dụng các phiên bản hệ điều hành mới nhất trên thiết bị của họ.
"Việc cập nhật phần mềm vẫn là điều quan trọng nhất mà người dùng có thể làm để duy trì tính bảo mật cao cho các thiết bị Apple của họ," phát ngôn viên cho biết.
Ngoài ra, tất cả các tên miền độc hại được Google xác định đều bị Apple Safe Browsing chặn trong trình duyệt web Safari để ngăn chặn việc khai thác thêm, phát ngôn viên cho biết.