Vừa mới nghe về một vấn đề khá đáng lo ngại đã được nhóm tình báo mối đe dọa của Google cảnh báo. Có một phần mềm độc hại mới gọi là Ghostblade đang lan truyền trên iOS, và nó được thiết kế đặc biệt để đánh cắp khoá riêng tư tiền mã hoá và dữ liệu nhạy cảm từ thiết bị của bạn.

Điều làm cho phần mềm này khác biệt là cách nó hoạt động. Thay vì nằm lì trên điện thoại như phần mềm độc hại truyền thống, Ghostblade thực hiện các tác vụ trong những đợt ngắn—kích hoạt, lấy những gì cần, gửi đi các máy chủ độc hại, rồi biến mất. Nó viết bằng JavaScript, giúp nó nhẹ và khó phát hiện hơn. Phần nguy hiểm thực sự? Nó xóa các báo cáo lỗi để hệ thống của Apple không phát hiện ra điều gì bất thường.

Phần mềm độc hại này là một phần của gia đình DarkSword, mà Google mô tả là một bộ công cụ dựa trên trình duyệt nhắm vào người dùng tiền mã hoá một cách đặc biệt. Ngoài việc đánh cắp khoá riêng tư, Ghostblade còn có thể truy cập các ứng dụng nhắn tin—iMessage, Telegram, WhatsApp—và lấy dữ liệu định vị, thông tin SIM, dữ liệu nhận dạng, thậm chí các tệp đa phương tiện. Nó gần như là một bộ công cụ trộm cắp danh tính toàn diện được đóng gói trong một gói bí mật.

Nhưng điều thực sự thú vị từ góc độ tin tức tiền mã hoá là: cảnh quan mối đe dọa đang thay đổi. Theo dữ liệu từ Nominis, tháng 2 đã chứng kiến khoản thiệt hại do hack tiền mã hoá giảm mạnh xuống $49 triệu đô la so với $385 triệu đô la trong tháng 1. Tại sao? Bởi vì các kẻ tấn công đang chuyển từ khai thác dựa trên mã nguồn thuần túy sang các phương pháp xã hội hóa. Lừa đảo qua email, làm nhiễu ví, các trang web giả mạo trông giống thật—những cuộc tấn công dựa trên yếu tố con người này đang trở thành phương thức chính.

Hãy nghĩ mà xem. Thay vì tìm các lỗ hổng zero-day và khai thác các lỗ hổng phần mềm, các kẻ xấu chỉ cần thiết lập các nền tảng giả mạo thuyết phục và chờ bạn dán seed phrase của mình. Phương pháp này hiệu quả hơn nhiều và đòi hỏi ít kỹ năng kỹ thuật hơn.

Đối với những người nắm giữ tiền mã hoá, hậu quả khá rõ ràng. Giữ iOS của bạn luôn cập nhật, sử dụng ví phần cứng để lưu trữ số lượng lớn, và cảnh giác với các yêu cầu hoặc liên kết bất ngờ yêu cầu thông tin nhạy cảm. Xác thực đa yếu tố giúp ích, nhưng thành thật mà nói, phòng thủ lớn nhất là không trở thành người bị lừa bởi màn hình đăng nhập giả mạo.

Đối với các nhà phát triển và sàn giao dịch, điều này nhấn mạnh tầm quan trọng của các biện pháp chống lừa đảo qua email và cảnh báo bảo mật minh bạch về các thao tác nhạy cảm. Cuộc đua vũ trang không còn chỉ là vá lỗi phần mềm nữa—mà còn là giáo dục người dùng và làm cho họ khó phạm sai lầm dưới áp lực.

Cần theo dõi sát sao cách tình hình DarkSword này phát triển và cập nhật các thông tin mới nhất từ Google cùng các nhà nghiên cứu bảo mật khác. Không gian tiền mã hoá phát triển nhanh, và các mô hình mối đe dọa này luôn thay đổi không ngừng.