cong-nghe

Mối đe dọa từ việc lợi dụng tính năng liên kết thiết bị trên Signal

Mối đe dọa từ việc lợi dụng tính năng liên kết thiết bị trên Signal
Tin tặc nhắm vào người dùng Signal bằng mã QR giả mạo.

Bài viết phân tích các phương thức mà các nhóm tin tặc liên kết với Nga đã sử dụng để lợi dụng tính năng liên kết thiết bị của Signal, nhằm vượt qua lớp mã hóa và theo dõi người dùng. Bài viết cũng đề cập đến các biện pháp bảo vệ bản thân khỏi các cuộc tấn công này.

Ứng dụng nhắn tin mã hóa Signal vẫn được đánh giá là tương đối an toàn. Tuy nhiên, sự phổ biến ngày càng tăng của Signal như một công cụ để tránh sự giám sát đã khiến các tác nhân liên kết với Nga tìm cách thao túng người dùng, lừa họ liên kết thiết bị của mình một cách bí mật, theo Nhóm Tình báo Mối đe dọa của Google.

Mặc dù cuộc chiến đang diễn ra ở Ukraine có thể là động lực thúc đẩy Nga tìm cách vượt qua lớp mã hóa của Signal, nhưng Google dự đoán các chiến thuật và phương pháp này sẽ ngày càng phổ biến và lan rộng sang các nhóm tin tặc và khu vực khác bên ngoài cuộc chiến.

Kẻ tấn công chủ yếu lợi dụng tính năng "liên kết thiết bị" của Signal, cho phép một tài khoản được sử dụng trên nhiều thiết bị. Việc liên kết thường được thực hiện thông qua mã QR do Signal cung cấp. Tuy nhiên, các tác nhân liên kết với Nga đã đăng tải mã QR độc hại, giả dạng lời mời tham gia nhóm, cảnh báo bảo mật, hoặc thậm chí là "ứng dụng chuyên dụng được quân đội Ukraine sử dụng".

Ngoài ra, tính năng "Liên kết Nhóm" của Signal cũng bị lợi dụng, với mã QR liên kết thiết bị của người dùng thay vì thêm họ vào nhóm trò chuyện. Các phương pháp khác, bao gồm bộ công cụ lừa đảo được thiết kế giống ứng dụng dẫn đường pháo binh Kropyva của Ukraine, thường được lưu trữ trên các URL giả mạo.

Một số nhóm tin tặc, bao gồm APT44 thuộc tình báo quân đội Nga (GRU), cũng đã tìm cách liên kết tài khoản Signal trên các thiết bị thu được trên chiến trường để khai thác thông tin trong tương lai. Họ cũng sử dụng phần mềm độc hại trên Windows và Android để tìm kiếm cơ sở dữ liệu Signal và chuẩn bị tin nhắn để sao chép và truyền đi.

Mối đe dọa này không chỉ giới hạn ở Signal mà còn mở rộng sang các nền tảng nhắn tin khác như WhatsApp và Telegram. Microsoft gần đây đã đăng tải về một chiến dịch tương tự nhắm vào người dùng WhatsApp quan tâm đến các chủ đề liên quan đến Ukraine.

Để bảo vệ bản thân khỏi các cuộc tấn công này, người dùng nên áp dụng các biện pháp bảo mật tốt: sử dụng mật khẩu màn hình phức tạp, cập nhật thiết bị thường xuyên, kiểm tra danh sách thiết bị được liên kết trong Signal và các ứng dụng khác, và đặc biệt cảnh giác với mã QR và lời mời tham gia nhóm trò chuyện không rõ nguồn gốc. Việc nâng cao nhận thức về an ninh mạng và cẩn trọng trong việc tương tác trực tuyến là vô cùng quan trọng.

Cuối cùng, sự hợp tác giữa các nhóm tin tặc do nhà nước bảo trợ và tội phạm mạng vì mục đích tài chính đang ngày càng gia tăng, tạo ra một mối đe dọa phức tạp và khó đối phó hơn.

Read more