Các nhà nghiên cứu bảo mật cảnh báo lỗ hổng bảo mật Coruna trên iPhone nhắm mục tiêu vào ví tiền điện tử.
Tóm lại
Các nhà nghiên cứu an ninh mạng đã phát hiện ra bộ công cụ khai thác Coruna, một bộ công cụ tinh vi nhắm mục tiêu vào iPhone chạy iOS 13–17.2.1 để đánh cắp thông tin đăng nhập ví tiền điện tử thông qua nhiều lỗ hổng bảo mật chưa được phát hiện (zero-day vulnerabilities).
Các nhà nghiên cứu về an ninh mạng đã phát hiện ra một bộ công cụ tấn công mạnh mẽ, có thể vượt qua hệ thống bảo mật của iPhone của Apple và đánh cắp tiền điện tử từ ví của người dùng. Bộ công cụ này có tên là Coruna và khai thác một số lỗ hổng trong hệ điều hành di động của Apple, và đã được sử dụng trong các hoạt động gián điệp và tội phạm mạng nhằm mục đích kiếm tiền.
Các nhà nghiên cứu bảo mật thuộc Google Threat Intelligence Group đã phát hiện ra rằng khung phần mềm Coruna có 23 lỗ hổng khác nhau được đóng gói thành nhiều chuỗi tấn công, cho phép tin tặc tấn công các thiết bị sử dụng các phiên bản phần mềm di động cũ của Apple. Sau khi triển khai, phần mềm độc hại sẽ quét các thiết bị chứa dữ liệu nhạy cảm, chẳng hạn như ví tiền điện tử và thông tin đăng nhập ngân hàng.
Phát hiện này nhấn mạnh những rủi ro ngày càng gia tăng đối với người dùng tiền điện tử sử dụng ví điện thoại di động để lưu trữ tài sản kỹ thuật số. Với sự phổ biến ngày càng tăng của giao dịch di động và các ứng dụng tài chính phi tập trung, tin tặc đang bắt đầu nhắm mục tiêu vào điện thoại thông minh như một điểm truy cập vào tiền kỹ thuật số thông qua chúng.
Bộ công cụ tinh vi với nhiều đường tấn công khác nhau
Bộ công cụ khai thác Coruna được coi là một trong những cấu trúc tấn công iPhone tinh vi nhất từng được công khai. Các chuyên gia bảo mật cho biết bộ công cụ này có thể tấn công các thiết bị chạy các phiên bản hệ điều hành của Apple, bao gồm iOS 13 đến iOS 17.2.1, áp dụng cho các iPhone được phát hành từ năm 2019 đến cuối năm 2023.
Thay vì chỉ có một lỗ hổng, Coruna kết hợp 23 phương thức khai thác khác nhau trong 5 chuỗi tấn công hoàn chỉnh, cho phép nó vượt qua nhiều lớp bảo vệ an ninh tại Apple.
Trong nhiều trường hợp, cuộc tấn công không cần bất kỳ hình thức tương tác nào vì nó chỉ đơn giản là truy cập vào một trang web độc hại. Sau khi trang web bị xâm nhập được tải trên thiết bị dễ bị tổn thương, mã khai thác ẩn sẽ tự động được thực thi, cho phép kẻ tấn công chiếm quyền kiểm soát điện thoại và cài đặt phần mềm độc hại.
Bước đầu tiên, phần mềm sẽ nhận dạng thiết bị bằng dấu vân tay để xác định kiểu máy iPhone và loại hệ điều hành đang sử dụng. Sau đó, nó sẽ chọn chuỗi khai thác phù hợp để phá vỡ các biện pháp bảo mật và cài đặt phần mềm độc hại.
Ví tiền điện tử trở thành mục tiêu chính
Sau khi thiết bị bị xâm nhập, phần mềm độc hại này nhắm mục tiêu đánh cắp dữ liệu có giá trị, đặc biệt là thông tin đăng nhập tiền điện tử. Theo các nhà điều tra, phần mềm này quét tin nhắn, ghi chú và dữ liệu ứng dụng để tìm các từ khóa dựa trên các cụm từ khôi phục tiền điện tử.
Phần mềm độc hại này tìm kiếm cụ thể các cụm từ như "cụm từ ghi nhớ", "cụm từ sao lưu" và "tài khoản ngân hàng", những cụm từ thường được liên kết với các chương trình khôi phục ví. Khi phát hiện ra các cụm từ này, kẻ tấn công có thể sử dụng chúng để lấy lại ví của nạn nhân trên một thiết bị khác và có toàn quyền truy cập vào số tiền.
Theo các nhà nghiên cứu, bộ công cụ khai thác này đang nhắm mục tiêu vào nhiều ứng dụng ví phi tập trung phổ biến, chẳng hạn như các nền tảng liên kết người dùng với các giao thức tài chính phi tập trung và các nền tảng giao dịch.
Các báo cáo chỉ ra rằng ít nhất 18 ứng dụng mã hóa sẽ hỗ trợ loại trích xuất dữ liệu này khi chúng được cài đặt trên các thiết bị bị xâm nhập. Sau khi phần mềm độc hại thu thập dữ liệu nhạy cảm, nó sẽ truyền dữ liệu đến các máy chủ điều khiển từ xa do kẻ tấn công kiểm soát để chúng có thể rút sạch ví của những người bị ảnh hưởng trong thời gian ngắn.
Từ công cụ gián điệp đến vũ khí tội phạm
Cách thức bộ công cụ khai thác Coruna lây lan đến nhiều đối tượng tấn công khác nhau là một trong những vấn đề đáng báo động nhất liên quan đến bộ công cụ này. Theo các nhà điều tra, khung phần mềm này lần đầu tiên được ghi nhận vào năm 2025 như một phần của các hoạt động giám sát có chủ đích liên quan đến một khách hàng của phần mềm gián điệp thương mại.
Ngoài ra, cùng năm đó, cơ sở hạ tầng khai thác tương tự cũng được sử dụng trong các cuộc tấn công "watering hole" vào các trang web của Ukraine, một cuộc tấn công được cho là do một nhóm gián điệp Nga dàn dựng.
Đến năm 2025, bộ công cụ này lại xuất hiện trong các hoạt động tập trung vào tài chính của các tổ chức tội phạm mạng với các trang web tiền điện tử giả mạo và cờ bạc.
Các nhà nghiên cứu bảo mật cho rằng tin tặc đã cài đặt bộ công cụ khai thác lỗ hổng trên hàng trăm trang web độc hại, khiến hàng chục nghìn thiết bị bị nhiễm và thông tin người dùng về ví tiền điện tử đã bị đánh cắp. Sự phát triển của bộ công cụ này cho thấy các công nghệ gián điệp mạng tiên tiến nhất cuối cùng có thể thâm nhập vào phần còn lại của hệ sinh thái tội phạm.
Thị trường khai thác lỗ hổng bảo mật zero-day đang phát triển mạnh.
Các nhà phân tích an ninh nhận định rằng Coruna là dấu hiệu của một xu hướng lớn hơn nữa trong lĩnh vực an ninh mạng: sự phát triển của một thị trường ngầm về các thiết bị hack tiên tiến.
Các khung khai thác lỗ hổng tinh vi hơn do chính phủ xây dựng để theo dõi công dân hoặc thu thập dữ liệu tình báo đôi khi rơi vào tay các nhà cung cấp cá nhân hoặc thị trường chợ đen, và cuối cùng rơi vào tay tội phạm mạng.
Gần đây có thông tin cho rằng Coruna có thể được so sánh với các nỗ lực giám sát iPhone nổi tiếng trước đây như Chiến dịch Triangulation, vốn đã khai thác các lỗ hổng chưa được tiết lộ để xâm nhập vào các thiết bị của Apple.
Việc các công cụ này chuyển từ lĩnh vực gián điệp sang tội phạm mạng tài chính là điều đáng lo ngại, nhất là khi các phương thức tấn công tiên tiến có thể nhanh chóng thâm nhập vào thị trường ngầm.
Các thiết bị của Apple không miễn nhiễm với các cuộc tấn công quy mô lớn.
Trong những năm qua, hệ sinh thái di động của Apple được xem là an toàn hơn so với hầu hết các hệ thống đối thủ khác nhờ môi trường ứng dụng có tính kiểm soát cao và hệ thống phần cứng-phần mềm khép kín.
Tuy nhiên, các trường hợp như Coruna cho thấy rằng các hệ thống bảo mật nhất cũng có thể bị xâm phạm nếu kẻ tấn công có thể khai thác nhiều hơn một lỗ hổng bảo mật chưa được phát hiện.
Theo các nhà phân tích an ninh, thiết kế của bộ công cụ khai thác này đặc biệt đáng lo ngại, vì nó sẽ cho phép khai thác hàng loạt chứ không phải giám sát có mục tiêu. Một trang web độc hại duy nhất có thể lây nhiễm bất kỳ máy tính nào dễ bị tổn thương khi truy cập vào trang web đó.
Theo các chuyên gia, điều này đặc biệt nguy hiểm đối với những người sử dụng tiền điện tử và thường xuyên sử dụng các ứng dụng phi tập trung, trang yêu cầu token hoặc các nhà cung cấp dịch vụ giao dịch bên thứ ba. như các vụ lừa đảo tiền điện tử tiếp tục phát triển.
Các biện pháp bảo vệ và phản hồi của Apple
May mắn thay, các nhà nghiên cứu chỉ ra rằng trong các phiên bản hệ điều hành mới hơn, Apple đã khắc phục các lỗ hổng mà Coruna đã khai thác.
Hiện chưa có dấu hiệu cho thấy bộ công cụ khai thác này có thể ảnh hưởng đến người dùng đang sử dụng các phiên bản iOS mới nhất. Nhóm bảo mật của người dùng iPhone đã khuyến cáo họ nên nâng cấp điện thoại lên phiên bản iOS mới nhất ngay lập tức. Các lỗ hổng cho phép Coruna truy cập vào hệ thống ban đầu đã được khắc phục sau khi cập nhật.
Để bảo vệ thiết bị của mình, các chuyên gia cũng đề xuất bật Chế độ Khóa (Lockdown Mode), một tùy chọn trên các thiết bị của Apple cho phép người dùng tránh sự xâm nhập của phần mềm gián điệp nâng cao trong trường hợp họ không thể cập nhật thiết bị. Theo các nhà nghiên cứu, Coruna sẽ tự động tạm dừng hoạt động nếu Chế độ Khóa được phát hiện trên thiết bị.
Trách nhiệm công ty
Phù hợp với Hướng dẫn của Dự án Tin cậy, xin lưu ý rằng thông tin được cung cấp trên trang này không nhằm mục đích và không được hiểu là tư vấn pháp lý, thuế, đầu tư, tài chính hoặc bất kỳ hình thức tư vấn nào khác. Điều quan trọng là chỉ đầu tư những gì bạn có thể đủ khả năng để mất và tìm kiếm lời khuyên tài chính độc lập nếu bạn có bất kỳ nghi ngờ nào. Để biết thêm thông tin, chúng tôi khuyên bạn nên tham khảo các điều khoản và điều kiện cũng như các trang trợ giúp và hỗ trợ do nhà phát hành hoặc nhà quảng cáo cung cấp. MetaversePost cam kết báo cáo chính xác, không thiên vị nhưng điều kiện thị trường có thể thay đổi mà không cần thông báo trước.
Giới thiệu về Tác giả
Alisa, một nhà báo tận tâm tại MPostchuyên về tiền điện tử, trí tuệ nhân tạo, đầu tư và lĩnh vực rộng lớn khác. Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
Xem thêm bài viết
Alisa, một nhà báo tận tâm tại MPostchuyên về tiền điện tử, trí tuệ nhân tạo, đầu tư và lĩnh vực rộng lớn khác. Web3. Với con mắt quan tâm đến các xu hướng và công nghệ mới nổi, cô cung cấp thông tin toàn diện để cung cấp thông tin và thu hút độc giả trong bối cảnh không ngừng phát triển của tài chính kỹ thuật số.
