WhatsApp đã trở thành nạn nhân của một chiến dịch gián điệp mới. Các nhà nghiên cứu bảo mật từ Citizen Lab thuộc Đại học Toronto đã phát hiện ra rằng phần mềm gián điệp đã xâm nhập được vào 90 người dùng WhatsApp, bao gồm các nhà báo và thành viên của chính quyền.
Dựa trên các báo cáo của Citizen Labs, WhatsApp đã tiến hành điều tra. Dịch vụ nhắn tin nhận ra rằng cuộc tấn công này dựa trên một loại vi-rút có tên là Graphite. Được phát triển bởi Paragon, một công ty chuyên về phần mềm độc hại của Israel, phần mềm độc hại này có khả năng thực hiện cái gọi là cuộc tấn công "không cần nhấp chuột". Tóm lại, cuộc tấn công không yêu cầu nạn nhân phải nhấp vào bất cứ thứ gì.
Vài tuần sau khi thông báo cho tất cả người dùng bị ảnh hưởng, WhatsApp chỉ rõ rằng họ đã sửa lỗi bị Graphite khai thác. Trên thực tế, công ty đã khắc phục sự cố bằng cách sửa đổi hệ thống của mình mà không cần người dùng phải cập nhật thiết bị hoặc ứng dụng. WhatsApp thực sự giải thích với Bleeping Computer rằng không cần phải sửa lỗi trên máy khách.
Để phản hồi lại giới truyền thông, WhatsApp tuyên bố rằng vụ việc Graphite là "một ví dụ nữa về lý do tại sao các công ty phần mềm gián điệp phải chịu trách nhiệm về các hoạt động bất hợp pháp của mình". WhatsApp sẽ vẫn cam kết bảo vệ quyền giao tiếp hoàn toàn bảo mật của người dùng. Đây không phải là lần đầu tiên hệ thống nhắn tin của Meta bị tấn công bởi loại virus gián điệp cực kỳ tinh vi. Trong quá khứ, WhatsApp đã phải chịu một số cuộc tấn công dựa trên Pegasus, phần mềm độc hại đáng sợ do NSO, một công ty khác của Israel phát triển. Phần mềm gián điệp đã gây thiệt hại cho hơn 1.400 nạn nhân.
Nguồn: Bleeping Computer
Dựa trên các báo cáo của Citizen Labs, WhatsApp đã tiến hành điều tra. Dịch vụ nhắn tin nhận ra rằng cuộc tấn công này dựa trên một loại vi-rút có tên là Graphite. Được phát triển bởi Paragon, một công ty chuyên về phần mềm độc hại của Israel, phần mềm độc hại này có khả năng thực hiện cái gọi là cuộc tấn công "không cần nhấp chuột". Tóm lại, cuộc tấn công không yêu cầu nạn nhân phải nhấp vào bất cứ thứ gì.
WhatsApp chặn cổng của Graphite
Cuộc tấn công dựa vào các tệp PDF có bẫy được gửi qua WhatsApp. Sau khi nhận được, các tệp này sẽ tự động triển khai phần mềm độc hại Graphite trên điện thoại thông minh của mục tiêu. Nạn nhân không cần phải mở hoặc tương tác với tài liệu có chứa bẫy. Sau khi cài đặt, Graphite trao cho kẻ tấn công quyền truy cập đầy đủ vào dữ liệu nhạy cảm: tin nhắn được mã hóa, mật khẩu, bản sao lưu đám mây, vị trí cũng như quyền kiểm soát camera và micrô. Trong quá trình này, vi-rút có thể tự chèn vào các ứng dụng khác để xâm nhập vào các ứng dụng đó.Vài tuần sau khi thông báo cho tất cả người dùng bị ảnh hưởng, WhatsApp chỉ rõ rằng họ đã sửa lỗi bị Graphite khai thác. Trên thực tế, công ty đã khắc phục sự cố bằng cách sửa đổi hệ thống của mình mà không cần người dùng phải cập nhật thiết bị hoặc ứng dụng. WhatsApp thực sự giải thích với Bleeping Computer rằng không cần phải sửa lỗi trên máy khách.
Không có mã định danh cho lỗ hổng bảo mật
Lỗ hổng bảo mật đã được khắc phục vào cuối năm ngoái, vài tuần trước khi vụ việc được công khai. Dịch vụ nhắn tin đã chọn không chỉ định mã định danh CVE (Các lỗ hổng và nguy cơ phổ biến), một mã duy nhất được sử dụng để xác định lỗ hổng bảo mật, cho vi phạm. WhatsApp tuyên bố quyết định này được đưa ra theo các quy tắc chính thức của MITRE, tổ chức quản lý cơ sở dữ liệu CVE và các chính sách quản lý lỗ hổng của riêng tổ chức này.Để phản hồi lại giới truyền thông, WhatsApp tuyên bố rằng vụ việc Graphite là "một ví dụ nữa về lý do tại sao các công ty phần mềm gián điệp phải chịu trách nhiệm về các hoạt động bất hợp pháp của mình". WhatsApp sẽ vẫn cam kết bảo vệ quyền giao tiếp hoàn toàn bảo mật của người dùng. Đây không phải là lần đầu tiên hệ thống nhắn tin của Meta bị tấn công bởi loại virus gián điệp cực kỳ tinh vi. Trong quá khứ, WhatsApp đã phải chịu một số cuộc tấn công dựa trên Pegasus, phần mềm độc hại đáng sợ do NSO, một công ty khác của Israel phát triển. Phần mềm gián điệp đã gây thiệt hại cho hơn 1.400 nạn nhân.
Nguồn: Bleeping Computer
