Financial Times cho biết công ty Israel NSO Group đang âm thầm "chào hàng" tới một số chính phủ rằng phần mềm Pegasus của họ có khả năng lây nhiễm trên thiết bị của nạn nhân, sau đó sao chép khóa xác thực của các dịch vụ Google Drive, Facebook Messenger, iCloud... để lấy dữ liệu trên đó.

Công cụ Pegasus được báo cáo có khả năng lấy dữ liệu đám mây từ dịch vụ của Apple, Google... Ảnh: 9to5mac

Cách thức khai thác của Pegasus tương tự cuộc tấn công xen giữa (man-in-the-middle attack), trong đó chương trình sẽ giả làm thiết bị của người dùng để tải xuống bất kỳ dữ liệu nào được lưu trữ trên điện toán đám mây. Từ đó, chương trình có thể mạo danh thông tin đăng nhập Facebook hay truy cập vào tin nhắn được lưu trên iCloud.

Kiểu tấn công này diễn ra âm thầm, không yêu cầu xác thực hai yếu tố và người dùng cũng không nhận được bất kỳ cảnh báo nào khi tài khoản của mình bị xâm nhập bất hợp pháp. Lỗ hổng ảnh hưởng đến điện thoại thông minh, máy tính bảng và máy tính xách tay.

Trong khi đó, người phát ngôn của NSO Group tuyên bố họ không cung cấp hay tiếp thị bất kỳ chương trình hack hoặc thu thập dữ liệu nào, nhưng không phủ nhận việc phát triển công cụ có tính năng như vậy. Công ty cũng khẳng định không bán sản phẩm hay dịch vụ cho bất kỳ chính phủ nào ngoài mục đích thực thi pháp luật và tình báo hợp pháp.

Apple không phủ nhận sự tồn tại của những công cụ như Pegasus, cho rằng hoàn toàn có thể có một chương trình đắt tiền với khả năng thực hiện cuộc tấn công nhắm vào một số lượng nhỏ thiết bị, song không tin nó có thể xâm nhập dữ liệu trên diện rộng.

Amazon, Google cho biết không có bằng chứng cho thấy máy chủ của họ bị vi phạm, trong khi Facebook nói đang xem xét, còn Microsoft chỉ tuyên bố sẽ tiếp tục phát triển các công cụ bảo mật cho dịch vụ.

Theo Bảo Anh/VnExpress

(Nguồn Gizmodo, 9to5mac)