Một phần mềm của Israel có thể xâm nhập iCloud, Google Drive

Chương trình của một công ty Israel được cảnh báo có thể lấy dữ liệu trên máy chủ của Apple, Google, Amazon, Facebook hay Microsoft.

Financial Times cho biết công ty Israel NSO Group đang âm thầm "chào hàng" tới một số chính phủ rằng phần mềm Pegasus của họ có khả năng lây nhiễm trên thiết bị của nạn nhân, sau đó sao chép khóa xác thực của các dịch vụ Google Drive, Facebook Messenger, iCloud... để lấy dữ liệu trên đó.

Công cụ Pegasus được báo cáo có khả năng lấy dữ liệu đám mây từ dịch vụ của Apple, Google... (Ảnh: 9to5mac).

Cách thức khai thác của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack), trong đó chương trình sẽ giả làm thiết bị của người dùng để tải xuống bất kỳ dữ liệu nào được lưu trữ trên điện toán đám mây. Từ đó, chương trình có thể mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud.

Kiểu tấn công này diễn ra âm thầm, không yêu cầu xác thực hai yếu tố và người dùng cũng không nhận được bất kỳ cảnh báo nào khi tài khoản của mình bị xâm nhập bất hợp pháp. Lỗ hổng ảnh hưởng đến điện thoại thông minh, máy tính bảng và máy tính xách tay.

Trong khi đó, người phát ngôn của NSO Group tuyên bố họ không cung cấp hay tiếp thị bất kỳ chương trình hack hoặc thu thập dữ liệu nào, nhưng không phủ nhận việc phát triển công cụ có tính năng như vậy. Công ty cũng khẳng định không bán sản phẩm hay dịch vụ cho bất kỳ chính phủ nào ngoài mục đích thực thi pháp luật và tình báo hợp pháp.

Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, cho rằng hoàn toàn có thể có một chương trình đắt tiền với khả năng thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị, song không tin nó có thể xâm nhập dữ liệu trên diện rộng.

Amazon, Google cho biết không có bằng chứng cho thấy máy chủ của họ bị vi phạm, trong khi Facebook nói đang xem xét, còn Microsoft chỉ tuyên bố sẽ tiếp tục phát triển các công cụ bảo mật cho dịch vụ./.

Viết bình luận

Tin liên quan

Giật mình loạt smartphone đình đám bị cài phần mềm độc hại
Giật mình loạt smartphone đình đám bị cài phần mềm độc hại

Các phần mềm độc hại (malware) được tìm thấy trên 38 thiết bị Android thuộc sở hữu của 2 công ty chưa được tiết lộ danh tính.

Giật mình loạt smartphone đình đám bị cài phần mềm độc hại

Giật mình loạt smartphone đình đám bị cài phần mềm độc hại

Các phần mềm độc hại (malware) được tìm thấy trên 38 thiết bị Android thuộc sở hữu của 2 công ty chưa được tiết lộ danh tính.

Phần mềm độc hại mới nhắm vào webcam và camera giám sát
Phần mềm độc hại mới nhắm vào webcam và camera giám sát

VOV.VN - Lấy cảm hứng từ Mirai, phần mềm độc hại nhắm vào các thiết bị webcam và camera để kết nối và đặt chúng dưới sự kiểm soát của tin tặc.

Phần mềm độc hại mới nhắm vào webcam và camera giám sát

Phần mềm độc hại mới nhắm vào webcam và camera giám sát

VOV.VN - Lấy cảm hứng từ Mirai, phần mềm độc hại nhắm vào các thiết bị webcam và camera để kết nối và đặt chúng dưới sự kiểm soát của tin tặc.

Phiên bản Facebook Lite có chứa phần mềm độc hại?
Phiên bản Facebook Lite có chứa phần mềm độc hại?

VOV.VN - Để trải nghiệm phiên bản Facebook Life dành cho điện thoại Android cần tải tập tin APK của ứng dụng là cách để phần mềm độc hại xâm nhập thiết bị.

Phiên bản Facebook Lite có chứa phần mềm độc hại?

Phiên bản Facebook Lite có chứa phần mềm độc hại?

VOV.VN - Để trải nghiệm phiên bản Facebook Life dành cho điện thoại Android cần tải tập tin APK của ứng dụng là cách để phần mềm độc hại xâm nhập thiết bị.