Một chiến dịch tấn công mạng mới đang khiến giới an ninh mạng toàn cầu đặc biệt lo ngại khi nhắm trực diện vào người dùng iPhone. Công cụ gián điệp mang tên DarkSword được phát hiện có khả năng đánh cắp dữ liệu nhạy cảm mà không cần người dùng cài đặt bất kỳ ứng dụng nào.

Theo các đơn vị nghiên cứu bảo mật như Google Threat Intelligence Group cùng các công ty Lookout và iVerify, mã độc này lợi dụng nhiều lỗ hổng trên hệ điều hành iOS 18, đặc biệt từ phiên bản 18.4 đến 18.7. Với khoảng 1/4 số thiết bị vẫn đang chạy các phiên bản này, quy mô ảnh hưởng có thể lên tới hàng trăm triệu máy trên toàn cầu.

Điểm đáng sợ của DarkSword nằm ở cách thức hoạt động gần như “vô hình”. Người dùng chỉ cần truy cập vào một trang web chứa mã độc là thiết bị có thể bị xâm nhập ngay lập tức, không cần tải xuống hay cấp quyền truy cập như các phần mềm độc hại thông thường.

20-1773976683-ma-doc-darksword-de-doa-hang-tram-trieu-iphone-nguy-co-mat-du-lieu-chi-sau-mot-cu-nhap
Hàng trăm triệu người dùng iPhone trên toàn cầu có thể bị tấn công bởi mã độc DarkSword. Ảnh minh hoạ: Ảnh: Certosoftware

Sau khi thâm nhập, công cụ này nhanh chóng thu thập hàng loạt dữ liệu cá nhân và tài chính, rồi tự xóa dấu vết chỉ trong vài phút. Chính cơ chế “đánh nhanh, rút gọn” này khiến việc phát hiện gần như bất khả thi, bởi chỉ cần khởi động lại thiết bị là mọi dấu hiệu gần như biến mất hoàn toàn.

Khả năng thu thập thông tin của DarkSword được đánh giá ở mức toàn diện. Từ danh bạ, lịch sử cuộc gọi, hình ảnh, ghi chú, vị trí cho tới lịch sử duyệt web và thông tin đăng nhập đều có thể bị khai thác. Thậm chí, các dữ liệu quan trọng như nội dung iCloud, mật khẩu Wi-Fi, thông tin SIM hay dữ liệu từ các ứng dụng nhắn tin như iMessage, email, WhatsApp và Telegram cũng không nằm ngoài tầm ngắm. Đặc biệt, thông tin liên quan đến ví tiền điện tử – mục tiêu hấp dẫn của tin tặc – cũng có nguy cơ bị đánh cắp.

Thực tế, DarkSword đã xuất hiện trong nhiều chiến dịch tấn công cụ thể. Một trong những trường hợp đầu tiên được ghi nhận xảy ra vào tháng 11 năm ngoái, khi người dùng tại Ả Rập Xê Út bị dẫn dụ truy cập vào một trang web giả mạo Snapchat mang tên “Snapshare”. Trang này âm thầm khai thác thiết bị trong khi vẫn chuyển hướng người dùng tới nền tảng thật, khiến họ khó nhận ra bất thường.

Gần đây, một nhóm tin tặc được xác định có liên hệ với chính phủ Nga, mang mã định danh UNC6353, đã sử dụng DarkSword để nhắm vào người dùng tại Ukraine. Nhóm này thậm chí còn cài cắm mã độc vào các trang tin tức và cổng thông tin chính phủ hợp pháp, khiến việc phòng tránh trở nên phức tạp hơn nhiều.

Các chuyên gia nhận định mối nguy chưa dừng lại ở đó. Việc mã độc không được che giấu kỹ thuật sau khi sử dụng cho thấy khả năng cao nó sẽ tiếp tục bị tái sử dụng hoặc biến thể bởi nhiều nhóm tin tặc khác.

Trong bối cảnh các cuộc tấn công ngày càng tinh vi và khó nhận diện, người dùng được khuyến cáo cần thường xuyên cập nhật hệ điều hành, hạn chế truy cập các đường link không rõ nguồn gốc và nâng cao cảnh giác khi lướt web. Chỉ một thao tác tưởng chừng vô hại cũng có thể trở thành điểm khởi đầu cho những rủi ro nghiêm trọng về dữ liệu và tài chính.