Một chiến dịch tấn công mạng mới nhằm vào người dùng iPhone trên toàn cầu đang gây lo ngại lớn trong giới bảo mật. Công cụ gián điệp mang tên DarkSword, được phát hiện bởi Google Threat Intelligence Group cùng các công ty an ninh mạng Lookout và iVerify, có khả năng đánh cắp dữ liệu cá nhân chỉ sau một cú nhấp vào trang web độc hại, mà không cần tải xuống hay cài đặt bất kỳ ứng dụng nào.

Theo các báo cáo điều tra, DarkSword khai thác nhiều lỗ hổng bảo mật tồn tại trên các thiết bị chạy iOS 18, cụ thể từ phiên bản 18.4 đến 18.7. Dữ liệu từ Apple cho thấy khoảng 25% iPhone hiện vẫn sử dụng các phiên bản này, đồng nghĩa hàng trăm triệu thiết bị có nguy cơ trở thành mục tiêu tấn công.

Điểm nguy hiểm nhất của DarkSword nằm ở cơ chế hoạt động “không cần cài đặt”. Khác với phần mềm độc hại truyền thống vốn yêu cầu người dùng tải tệp hoặc cấp quyền truy cập, công cụ này có thể xâm nhập thiết bị ngay khi người dùng truy cập vào một website đã bị cài mã độc. Điều này khiến người dùng gần như không có dấu hiệu cảnh báo trước khi bị tấn công.

Sau khi xâm nhập thành công, DarkSword nhanh chóng thu thập dữ liệu cá nhân và tài chính của nạn nhân. Tuy nhiên, thay vì duy trì hoạt động lâu dài như các phần mềm gián điệp thông thường, mã độc này hoạt động theo chiến thuật “đánh nhanh rút gọn”. Theo hãng bảo mật Lookout, công cụ chỉ tồn tại trên thiết bị trong vài phút, đủ thời gian trích xuất và gửi dữ liệu ra ngoài trước khi tự xóa toàn bộ dấu vết.

Chính đặc điểm này khiến việc phát hiện trở nên đặc biệt khó khăn. Ngay cả khi người dùng khởi động lại thiết bị, hầu như không còn bằng chứng cho thấy iPhone từng bị xâm nhập.

Khả năng thu thập dữ liệu của DarkSword được đánh giá ở mức đáng báo động. Mã độc có thể truy cập lịch sử cuộc gọi, danh bạ, lịch làm việc, ghi chú, hình ảnh, ảnh chụp màn hình, vị trí, lịch sử duyệt web và thông tin đăng nhập tài khoản. Ngoài ra, dữ liệu iCloud, mật khẩu Wi-Fi, thông tin SIM, cài đặt Find My iPhone cùng nội dung từ các ứng dụng nhắn tin như iMessage, email, WhatsApp và Telegram cũng có nguy cơ bị đánh cắp.

Đặc biệt, thông tin ví tiền điện tử được xem là mục tiêu hấp dẫn đối với tin tặc cũng nằm trong phạm vi thu thập của công cụ này, làm gia tăng rủi ro tài chính đối với người dùng.

Các chuyên gia bảo mật cho biết DarkSword đã được triển khai trong nhiều chiến dịch tấn công thực tế. Một trong những vụ việc đầu tiên được ghi nhận vào tháng 11 năm ngoái tại Ả Rập Xê Út, khi người dùng bị dẫn dụ truy cập trang web giả mạo Snapchat mang tên “Snapshare”. Trang web này chuyển hướng sang Snapchat thật để tạo cảm giác an toàn, trong khi âm thầm khai thác thiết bị phía sau.

Gần đây hơn, nhóm tin tặc được định danh UNC6353, được cho là có liên hệ với Chính phủ Nga, đã sử dụng DarkSword để tấn công người dùng iPhone tại Ukraine. Nhóm này bị cáo buộc xâm nhập các trang web tin tức và cổng thông tin chính phủ hợp pháp nhằm phát tán mã độc, khiến việc phòng tránh trở nên khó khăn hơn đáng kể.

Giới chuyên gia nhận định mối đe dọa từ DarkSword chưa có dấu hiệu chấm dứt khi các tin tặc dường như không quá lo ngại việc công cụ bị phát hiện. Theo Google Threat Intelligence Group, điều này cho thấy các nhóm tấn công tin rằng họ có thể nhanh chóng phát triển biến thể mới khi các lỗ hổng hiện tại được vá.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó nhận biết, người dùng iPhone được khuyến cáo cập nhật hệ điều hành thường xuyên, tránh truy cập đường link lạ và nâng cao cảnh giác khi duyệt web. Chỉ một cú nhấp chuột bất cẩn cũng có thể trở thành điểm khởi đầu cho những rủi ro nghiêm trọng về bảo mật và tài chính cá nhân.