Một loại malware siêu tinh vi đã được một nhóm hacker phát triển nhằm đánh cắp những dữ liệu nhạy cảm trên máy tính Apple, bao gồm cả những bản sao lưu (backup) của iPhone. Điều đáng chú ý là đây cũng chính là nhóm hacker liên kết với chính phủ Nga được cho là đã hack vào hệ thống của Ủy ban quốc gia đảng dân chủ (DNC) và can thiệp kết quả bầu cử tổng thống Mỹ vừa qua.
Nhóm hacker có tên APT28 ngoài việc tình nghi tấn công vào hệ thống của DNC còn là tổ chức đứng đằng sau loại malware trên Android có thể biến những chiếc điện thoại thuộc sở hữu của quân đội Ukraine thành máy theo dõi vị trí và gởi thông tin về cho quân đội Nga theo một báo cáo hồi năm ngoái.
APT28 có những công cụ mạnh mã để hack vào nhiều hệ điều hành bao gồm Android, iOS, Mac, Linux và Windows. Thành phần của APT28 chủ yếu là những hacker nói tiếng Nga và nhóm này cũng làm việc theo giờ hành chính tại Nga. Theo thống kê từ công ty bảo mật Bitdefender, APT28 từng thực hiện các vụ tấn công nhằm vào Ukraine, Tây Ban Nha, Romania, Mỹ, Canada và Nga. Bitdefender cũng đã phát hiện ra một loại backdoor dạng mô-đun có tên Xagent nằm trên hệ điều hành Mac OS. Xagent có thể được sử dụng để lưu lại mật khẩu, chụp ảnh màn hình và đánh cắp các bản sao lưu iPhone được lưu trên máy tính Mac.Khó hack vào iPhone hơn điện thoại Android nhưng không phải là không thể và sẽ dễ hơn nếu có thể can thiệp vào máy tính Mac của ai đó và đánh cắp những bản sao lưu iPhone được lưu trên đó.
Nói cách khác con malware này có thể không ảnh hưởng gì đến người dùng máy tính Apple thông thường nên bạn có thể yên tâm về những dữ liệu "nhạy cảm" của mình. Tuy nhiên, nếu bạn đang làm việc cho chính phủ thì bạn cần phải cẩn thận về những thứ mình lưu trên Mac. Hacker vẫn có thể lừa bạn cài đặt con backdoor Xagent và đánh cắp mọi dữ liệu trước khi bạn kịp nhận ra. Nếu đang sử dụng iPhone hay iPad được chính phủ cấp thì điều cần làm lúc này là mã hóa các bản sao lưu được lưu trên máy tính. Bitdefender cũng đã đăng tải thông tin chi tiết về con backdoor này tại đây.
EmoticonEmoticon