Bạn đã bao giờ tưởng tượng ra một bộ dụng cụ thần kỳ chứa chìa khóa cho mọi ổ khóa trong nhà mình chưa? Đó chính xác là những gì gói phần mềm độc hại "Coruna", được Nhóm Phân tích Mối đe dọa của Google (GTIG) phát hiện, thể hiện. Chúng ta không nói về một lỗ hổng bảo mật đơn lẻ, riêng biệt, mà là một "siêu thị" thực sự các lỗ hổng bảo mật đã được chuyển qua tay các nhà cung cấp phần mềm gián điệp và các cơ quan tình báo Nga, cho đến tận tay những kẻ lừa đảo Trung Quốc, trong một hành trình đáng ngờ cho thấy cách thức hoạt động của thị trường "lỗ hổng đã qua sử dụng" trên mạng tối.
Hành trình của Corona từ hoạt động gián điệp quốc tế đến trộm cắp tài chính
Bộ công cụ Coruna được coi là một trong những công cụ hack iPhone toàn diện nhất từng được công khai ghi nhận. Câu chuyện của nó bắt đầu vào tháng 2 năm 2025 khi lần đầu tiên được phát hiện trong tay khách hàng của một công ty thương mại chuyên về phần mềm giám sát. Tuy nhiên, giống như bất kỳ vũ khí nguy hiểm nào, nó không chỉ nằm trong tay một thực thể duy nhất; đến mùa hè năm 2025, các công cụ tương tự đã xuất hiện trong các cuộc tấn công do một nhóm gián điệp Nga thực hiện, nhắm mục tiêu vào người dùng ở Ukraine thông qua các trang web đáng ngờ.
Trớ trêu thay (và đáng báo động), điều xảy ra sau đó vào cuối năm 2025 là những công nghệ tinh vi này đã rơi vào tay tội phạm Trung Quốc, những kẻ chỉ quan tâm đến lợi ích tài chính. Chúng đã sử dụng chúng để cài đặt bẫy trên các trang web tiền điện tử và ngân hàng giả mạo. Sự chuyển giao này chứng minh rằng thị trường phần mềm độc hại đang hoạt động vô cùng mạnh mẽ, và những lỗ hổng từng chỉ dành cho các quốc gia giờ đây đã có sẵn cho bất cứ ai có thể trả tiền, giống như việc mua một chiếc điện thoại cũ từ chợ đồ cũ, nhưng với mục đích rất xấu xa.
Trí tuệ công nghệ phục vụ cho mục đích phá hoại
Gói phần mềm này không chỉ là mã ngẫu nhiên; nó là sản phẩm của kỹ thuật phần mềm vô cùng tinh vi. Khi người dùng không may truy cập vào một trang web bị xâm nhập, gói phần mềm sẽ ngay lập tức phân tích iPhone của họ, xác định kiểu máy và phiên bản hệ điều hành, sau đó lựa chọn…Viên đạn bên phải“Trong số 23 lỗ hổng bảo mật được lưu trữ trong kho vũ khí của nó, nó có thể thực hiện cuộc tấn công với độ chính xác cực cao.”
Phần mềm độc hại này nhắm mục tiêu vào các phiên bản iOS từ 13.0 đến 17.2.1. Mã tấn công được mã hóa rất kỹ và được đóng gói trong một định dạng tùy chỉnh do các nhà phát triển tạo ra để làm phức tạp nhiệm vụ của các nhà nghiên cứu bảo mật. Các nhà phát triển thậm chí còn đưa vào các ghi chú chi tiết bằng tiếng Anh trong mã để giải thích cách thức hoạt động của từng phần, cho thấy trình độ chuyên môn cao (và độc hại) trong việc tạo ra phần mềm độc hại này.
Điều này cho thấy tầm quan trọng của việc nâng cấp hệ điều hành thiết bị lên phiên bản mới nhất.
Các hacker đang nhắm đến ví tiền (và cả tiền giấy của bạn nữa!)
Mục tiêu cuối cùng của Coruna không chỉ là theo dõi mà còn là truy cập tiền. Phần mềm này được thiết kế để liên kết với 18 ứng dụng tiền điện tử khác nhau nhằm đánh cắp thông tin đăng nhập. Hơn nữa, nó có thể giải mã mã QR từ hình ảnh được lưu trữ trên thiết bị và quét văn bản để tìm các cụm từ hoặc từ khóa như "tài khoản ngân hàng" hoặc "sao lưu".
Điều thực sự đáng báo động là khả năng quét ứng dụng Ghi chú của Apple để tìm bất kỳ dữ liệu nhạy cảm nào bạn có thể đã lưu trữ ở đó, vì nghĩ rằng nó an toàn. Vì vậy, nếu bạn vẫn đang lưu mật khẩu trong Ghi chú, đã đến lúc bạn cần bỏ thói quen xấu này ngay lập tức.
Mô típ kết thúc: Người anh hùng không mặc áo choàng
Giữa những tin tức đáng báo động này, một người hùng đã nổi bật lên. Một báo cáo của Google đã xác nhận một sự thật đáng kinh ngạc: một khi mã độc phát hiện ra người dùng đã kích hoạt [tính năng/dịch vụ], “Chế độ phong tỏa” Trên iPhone, nó lập tức rút lui! Gói phần mềm thậm chí không cố gắng tấn công, bởi vì các hạn chế bảo mật nghiêm ngặt do kiểu tấn công này đặt ra khiến các nỗ lực tấn công trở nên vô ích và tốn kém về mặt kỹ thuật.
Đây là một thành công lớn đối với Apple; chế độ khóa, mà một số người có thể thấy phức tạp hoặc hạn chế, đã chứng minh là một pháo đài bất khả xâm phạm chống lại 23 lỗ hổng bảo mật tinh vi. Nếu bạn cảm thấy mình là mục tiêu hoặc làm việc trong lĩnh vực nhạy cảm, đừng ngần ngại kích hoạt chế độ này; nó thực sự khiến tin tặc phải thu dọn hành lý và rời đi.
Nguồn:
6 nhận xét