Những ứng dụng dễ bị giả mạo để phát tán phần mềm độc hại mà người dùng nào cũng sử dụng

author 08:59 06/08/2022

(VietQ.vn) - Theo các chuyên gia an ninh mạng, hầu hết ứng dụng người dùng đang sử dụng đều là mục tiêu để kẻ gian nhắm đến, xâm nhập phát tán những phần mềm độc hại nhằm lấy cắp thông tin.

Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại. Ngoài ra còn có 7-Zip, TeamViewer, CCleaner, Steam và WhatsApp.

Một trong những thủ thuật đơn giản nhất để hacker xâm nhập hệ thống, tấn công người dùng… là giả mạo các ứng dụng phổ biến. “Biểu tượng của phần mềm độc hại được làm giống như bản gốc, khiến nạn nhân tin rằng đây là ứng dụng hợp pháp”, các nhà nghiên cứu cho biết.

Kẻ gian đã sử dụng các tên miền như discordapp, squarespace, mediafire hay qq để phát tán phần mềm độc hại. Tổng cộng đã có hơn 2,5 triệu tệp tin đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu (theo thống kê của Alexa).

Người dùng cần thận trọng khi tải và sử dụng các ứng dụng.  

Việc lạm dụng Discord và Telegram đã được ghi nhận. Điều gì đã khiến mạng phân phối nội dung (CDN) trở thành mảnh đất màu mỡ để lưu trữ phần mềm độc hại, đồng thời cung cấp trung tâm liên lạc hoàn hảo cho những kẻ tấn công? Một kĩ thuật khác kẻ gian dùng để tấn công là sử dụng chứng chỉ hợp lệ bị đánh cắp từ các nhà sản xuất phần mềm.

Dịch vụ quét phần mềm độc hại VirusTotal cho biết họ đã phát hiện ra 1.816 tệp độc hại từ tháng 1/2020, giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong trình cài đặt của Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.

Trước đó, Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) cũng hướng dẫn người sử dụng thêm cách để kiểm tra độ an toàn của các trang web, đường link bằng trang web "tinnhiemmang.vn". Cổng không gian mạng quốc gia tại địa chỉ khonggianmang.vn cũng thường xuyên cập nhật các kỹ năng an toàn thông tin, cung cấp miễn phí công cụ bảo vệ an toàn thông tin cho người sử dụng biết thêm nhiều cách tránh bị mã độc tống tiền tấn công.

Cổng thông tin điện tử phòng chống tin nhắn rác, thư điện tử rác, cuộc gọi rác cũng có thể giúp người sử dụng có thể tra cứu tên định danh hoặc tìm hiểu thông tin cảnh báo về tin nhắn lừa đảo, danh sách "đen" không nên truy cập, các loại hình lừa đảo mạo danh tinh vi, kể cả cuộc gọi mạo danh cơ quan công an, tòa án nhằm lừa đảo chiếm đoạt tài sản người sử dụng. Để có thể trở thành những công dân số an toàn trong bối cảnh tấn công mạng ngày càng gia tăng, mỗi người sử dụng internet cần trang bị đầy đủ kiến thức về an toàn thông tin.

Bảo Linh (t/h)

Thích và chia sẻ bài viết:

tin liên quan

video hot

Về đầu trang