DarkSword – mã độc mới đe dọa hàng trăm triệu iPhone
Một chiến dịch tấn công quy mô lớn mang tên DarkSword vừa được phát hiện, nhắm trực tiếp vào hệ điều hành iOS.
Theo các chuyên gia bảo mật từ Lookout, Google và iVerify, mã độc này có khả năng đánh cắp mật khẩu, dữ liệu ví tiền điện tử và thông tin cá nhân của người dùng.
Đáng lo ngại, DarkSword không phải lỗ hổng đơn lẻ mà tận dụng chuỗi 6 lỗ hổng bảo mật nghiêm trọng, cho phép xâm nhập sâu vào hệ thống.
Ước tính có khoảng 220 triệu iPhone (14% người dùng iOS toàn cầu) đang nằm trong vùng nguy hiểm, đặc biệt là các thiết bị chạy iOS từ 18.4 đến 18.7.
🚨 ALERT: Google’s threat team flags DarkSword exploit targeting iOS, enabling Ghostblade malware to extract wallet data. pic.twitter.com/xcnIkvc3Ll
— Cointelegraph (@Cointelegraph) March 20, 2026
Bộ công cụ tấn công tinh vi: đánh cắp từ ví crypto đến dữ liệu cá nhân
DarkSword hoạt động như một nền tảng tấn công chuyên nghiệp với ba biến thể chính:
- Ghostblade: đánh cắp dữ liệu ví crypto, lịch sử trình duyệt, email, ảnh
- Ghostknife: truy cập tài khoản đăng nhập, tin nhắn và vị trí
- Ghostsaber: cho phép hacker thực thi mã từ xa và kiểm soát thiết bị
Mã độc được phát tán qua các website bị chiếm quyền, khai thác lỗ hổng sandbox để xâm nhập mà không cần người dùng thao tác. Điều này khiến việc phát hiện trở nên cực kỳ khó khăn.
Người dùng cần làm gì để tự bảo vệ?
Trước mối đe dọa này, Apple đã âm thầm vá lỗi trong các bản cập nhật mới. Người dùng được khuyến nghị:
- Cập nhật ngay lên iOS 26.3.1 hoặc tối thiểu iOS 18.7.6
- Tránh truy cập các website không rõ nguồn gốc
- Kiểm tra thiết bị định kỳ bằng cách kết nối với máy Mac và dùng phần mềm bảo mật
Trong bối cảnh crypto ngày càng phổ biến, các cuộc tấn công như DarkSword cho thấy một thực tế đáng lo ngại: điện thoại không còn chỉ là thiết bị cá nhân, mà đã trở thành “kho tài sản số” hấp dẫn với hacker.
