Nhóm hacker Nga tạo ra malware chuyên đánh cắp dữ liệu trên Mac và iPhone, nhắm vào chính phủ

19/02/2017 08:24

Một loại malware siêu tinh vi đã được một nhóm hacker phát triển nhằm đánh cắp những dữ liệu nhạy cảm trên máy tính Apple, bao gồm cả những bản sao lưu (backup) của iPhone.

Điều đáng chú ý là đây cũng chính là nhóm hacker liên kết với chính phủ Nga được cho là đã hack vào hệ thống của Ủy ban quốc gia đảng dân chủ (DNC) và can thiệp kết quả bầu cử tổng thống Mỹ vừa qua.


Nhóm hacker có tên APT28 ngoài việc tình nghi tấn công vào hệ thống của DNC còn là tổ chức đứng đằng sau loại malware trên Android có thể biến những chiếc điện thoại thuộc sở hữu của quân đội Ukraine thành máy theo dõi vị trí và gởi thông tin về cho quân đội Nga theo một báo cáo hồi năm ngoái.

APT28 có những công cụ mạnh mã để hack vào nhiều hệ điều hành bao gồm Android, iOS, Mac, Linux và Windows. Thành phần của APT28 chủ yếu là những hacker nói tiếng Nga và nhóm này cũng làm việc theo giờ hành chính tại Nga. Theo thống kê từ công ty bảo mật Bitdefender, APT28 từng thực hiện các vụ tấn công nhằm vào Ukraine, Tây Ban Nha, Romania, Mỹ, Canada và Nga. Bitdefender cũng đã phát hiện ra một loại backdoor dạng mô-đun có tên Xagent nằm trên hệ điều hành Mac OS. Xagent có thể được sử dụng để lưu lại mật khẩu, chụp ảnh màn hình và đánh cắp các bản sao lưu iPhone được lưu trên máy tính Mac.

Mac malware.jpg ​
Tại sao nhóm hacker này lại nhắm vào nền tảng của Apple thay vì Windows hay Android? APT28 được xem là một chức hành động thay mặt cho chính phủ Nga và điều này có nghĩa họ không hướng đến mục tiêu đánh cắp dữ liệu của các cá nhân cụ thể. Thay vào đó, APT28 có thể phát triển các công cụ để hack vào nhiều hệ điều hành khác nhau bao gồm cả những hệ điều hành được cho là rất an toàn. Hẳn bạn đã nghe chuyện một số chính phủ hoặc công ty đang chuyển sang sử dụng iPhone vì lý do bảo mật thì các hacker cũng biết về điều này. Do đó không ngạc nhiên khi APT28 nhằm vào Mac hay iOS.

Khó hack vào iPhone hơn điện thoại Android nhưng không phải là không thể và sẽ dễ hơn nếu có thể can thiệp vào máy tính Mac của ai đó và đánh cắp những bản sao lưu iPhone được lưu trên đó.

Nói cách khác con malware này có thể không ảnh hưởng gì đến người dùng máy tính Apple thông thường nên bạn có thể yên tâm về những dữ liệu "nhạy cảm" của mình. Tuy nhiên, nếu bạn đang làm việc cho chính phủ thì bạn cần phải cẩn thận về những thứ mình lưu trên Mac. Hacker vẫn có thể lừa bạn cài đặt con backdoor Xagent và đánh cắp mọi dữ liệu trước khi bạn kịp nhận ra. Nếu đang sử dụng iPhone hay iPad được chính phủ cấp thì điều cần làm lúc này là mã hóa các bản sao lưu được lưu trên máy tính.

Theo Tinh Tế
Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang