Mối đe dọa lớn đến tiền điện tử của bạn là Phần mềm gián điệp Pegasus gây tai tiếng như thế nào?

0
1481

Một vụ rò rỉ dữ liệu đã tiết lộ một phần mềm độc hại có thể đã được sử dụng để theo dõi các nhà hoạt động nhân quyền, nhà báo và luật sư trên khắp thế giới. Nó lây nhiễm vào thiết bị Android và iOS của mọi người, trích xuất tất cả thông tin hiện có. Tuy nhiên, mối đe dọa dường như không lớn đối với người dùng tiền điện tử, theo các chuyên gia bảo mật nói với Cryptonews.com, cả vì lý do kỹ thuật cũng như thực tế là những người ‘bình thường’ thường không phải là mục tiêu của các công cụ như vậy. Điều đó nói rằng, rủi ro vẫn còn đó – ngay cả khi tất cả các mật khẩu được lưu trữ an toàn.

The Guardian đưa tin, trích dẫn “một cuộc điều tra về vụ rò rỉ dữ liệu lớn” được thực hiện với 16 tổ chức truyền thông khác, rằng một phần mềm độc hại có tên Pegasus, đến từ công ty giám sát NSO Group của Israel, đã được bán cho các chế độ độc tài, vốn sử dụng nó để nhắm mục tiêu. các nhà hoạt động ủng hộ dân chủ và các nhà báo điều tra tham nhũng, cũng như các đối thủ chính trị và những người chỉ trích chính phủ.

NSO Group khẳng định công cụ này chỉ nhằm mục đích sử dụng chống lại bọn tội phạm và khủng bố, báo cáo cho biết.

Tuy nhiên, vụ rò rỉ được cho là chứa danh sách hơn 50.000 số điện thoại “đã được xác định là của những người được khách hàng của NSO quan tâm kể từ năm 2016” – bao gồm số của hơn 180 nhà báo, và thậm chí là của các thành viên thân thiết trong gia đình. của một người cai trị đất nước.

Ít nhất mười chính phủ, được cho là khách hàng của NSO, đã nhập số vào một hệ thống, trong khi số điện thoại trải dài hơn 45 quốc gia trên khắp bốn châu lục.

Điều này có thể được thực hiện trước một cuộc tấn công giám sát.

“Phân tích pháp y về một số lượng nhỏ điện thoại có số xuất hiện trong danh sách bị rò rỉ cũng cho thấy hơn một nửa có dấu vết của phần mềm gián điệp Pegasus”, Guardian cho biết.

Pegasus là một phần mềm gián điệp, được phát hiện lần đầu tiên dưới dạng phiên bản iOS vào năm 2016 và sau đó là phiên bản dành cho Android. Theo Dmitry Galov, Nhà nghiên cứu bảo mật từ GReAT (Nhà nghiên cứu bảo mật, Nhóm nghiên cứu & phân tích toàn cầu) tại công ty an ninh mạng Kaspersky, kế hoạch lây nhiễm chính là gửi một tin nhắn SMS có liên kết đến nạn nhân và nếu họ nhấp vào nó, thiết bị sẽ bị bị nhiễm phần mềm gián điệp. Ngoài ra, để lây nhiễm iOS, phần mềm gián điệp khai thác các lỗ hổng zero-day được tìm thấy trong hệ thống.

Thậm chí vào năm 2017, Pegasus cho Android đã có thể đọc tin nhắn SMS và email, nghe gọi, chụp ảnh màn hình, truy cập danh bạ và lịch sử trình duyệt, cùng các chức năng khác, ông nói.

Về cách điều này có thể ảnh hưởng đến tiền điện tử, theo Galov, “Pegasus dường như có thể thực hiện nhiều hành động khác nhau, bao gồm ghi lại các lần gõ phím và truy cập vào nhiều dữ liệu khác nhau trên điện thoại.”

Ông nói với Cryptonews.com nếu mật khẩu của các ví tiền điện tử được lưu trên điện thoại thì rủi ro là rất rõ ràng. Nhưng ngay cả khi mật khẩu được lưu trữ an toàn, vẫn có thể có rủi ro, Galov cảnh báo.

Tuy nhiên, Nhà nghiên cứu bảo mật lưu ý rằng Pegasus là một phần mềm gián điệp và mục đích của nó, theo thông tin công khai, chủ yếu là thu thập thông tin từ các cá nhân cụ thể chứ không phải là tội phạm tài chính.

“Tuy nhiên, có nhiều loại phần mềm độc hại di động khác nhau có khả năng ăn cắp tiền điện tử (chẳng hạn như Cerberus). Lời khuyên tốt nhất ở đây là sử dụng một giải pháp bảo mật đáng tin cậy và không lưu trữ mật khẩu trên thiết bị, không được mã hóa”, ông nói.

Theo giải thích của nhóm Kaspersky, Pegasus là một phần mềm độc hại phức tạp và đắt tiền, và nó được thiết kế để theo dõi “những cá nhân quan tâm đặc biệt, vì vậy người dùng bình thường khó có thể gặp phải nó.”

Một chuyên gia khác nhận thấy rằng Pegasus không nhất thiết phải là mối đe dọa lớn đối với người dùng tiền điện tử, mặc dù luôn cần thận trọng.

Gina Kim, một chuyên gia bảo mật CNTT của Hàn Quốc có trụ sở tại Seoul nói với Cryptonews.com rằng, dù chưa tận mắt chứng kiến, “khá khó để nói liệu phần ‘spyware’ này có thể ảnh hưởng đến các ứng dụng tiền điện tử hay không ở giai đoạn này.”

Tuy nhiên, hệ thống xác thực đa yếu tố dường như hữu ích trong những tình huống này.

Theo Kim, hầu hết các ứng dụng trao đổi tiền điện tử lớn của Hàn Quốc “sử dụng hệ thống xác thực hai hoặc ba yếu tố khá phức tạp, có khả năng chống lại hầu hết các hình thức tấn công và phần mềm độc hại dựa trên điện thoại.”

Tuy nhiên, một phần mềm gián điệp – như tên gọi – đặt ra một mối đe dọa lớn được cho là đối với quyền riêng tư của một cá nhân hoặc tổ chức trong cả hai trường hợp.

Tomáš Sušánka, Giám đốc Công nghệ (CTO) của SatoshiLabs, nhà sản xuất ví phần cứng Trezor, cho biết: “Đúng là phần mềm gián điệp như vậy có thể theo dõi người dùng có bao nhiêu và bao nhiêu loại tiền điện tử, làm suy giảm quyền riêng tư của họ.

Tuy nhiên, theo Sušánka, khi nói riêng về Trezor, những kẻ đứng sau phần mềm gián điệp không thể thao túng tiền điện tử trong ví trừ khi người dùng chấp thuận nó. Ví có cái gọi là hiển thị đáng tin cậy – do đó, tất cả các giao dịch cần được người dùng xác nhận trên màn hình của Trezor, không phải trong bất kỳ ứng dụng hoặc trang web nào khác. “Vì vậy, ngay cả trong những trường hợp điện thoại bị ảnh hưởng bởi phần mềm độc hại, Trezor vẫn hiển thị dữ liệu mà nó thực sự hoạt động trên màn hình”, nghĩa là “phần mềm độc hại không thể gửi tiền đến địa chỉ của chúng, v.v.” anh ấy nói.

Vì Pegasus nhắm mục tiêu cụ thể đến các thiết bị Android và iOS nên Trezor không bị ảnh hưởng trực tiếp, CTO cho biết, đồng thời nói thêm rằng “ví chạy phần mềm tùy chỉnh mục đích duy nhất được viết và duy trì bởi SatoshiLabs và hoàn toàn là mã nguồn mở để kiểm tra khả năng nghe.”

Galov của Kaspersky cho biết cần phải phân biệt giữa hai khái niệm:

Phần mềm gián điệp và lỗ hổng bảo mật. Pegasus là một phần mềm gián điệp, để lây nhiễm iOS, khai thác các lỗ hổng zero-day – những lỗ hổng mà nhà phát triển không biết về nó và bản sửa lỗi vẫn chưa được phát hành. Tuy nhiên, những thứ này, khi được tìm thấy, có thể bị tội phạm mạng khai thác để thực hiện nhiều loại tấn công khác nhau, bao gồm cả các cuộc tấn công có chủ đích.

Cả phần mềm gián điệp và lỗ hổng zero-day đều có thể được bán và mua trên darknet bởi nhiều nhóm khác nhau, trên darknet và giá của lỗ hổng có thể lên tới 2,5 triệu USD – đó là “số tiền được cung cấp vào năm 2019 cho toàn bộ chuỗi lỗ hổng trong Android, “Galov nói. Ông nói thêm rằng, “thú vị là năm đó, lần đầu tiên, một lỗ hổng trên Android lại đắt hơn một lỗ hổng iOS.”

Nói chung, cách tốt nhất để luôn được bảo vệ trước các công cụ như Pegasus là “cung cấp càng nhiều thông tin về những trường hợp này càng tốt, cho các nhà cung cấp phần mềm và bảo mật liên quan“, Galov nói. “Các nhà phát triển phần mềm sẽ sửa chữa các lỗ hổng được khai thác bởi những kẻ tấn công và các nhà cung cấp bảo mật sẽ thực hiện các biện pháp để phát hiện và bảo vệ người dùng khỏi chúng.”

Để lại phản hồi

Please enter your comment!
Nhập vào họ tên