Những ứng dụng thường bị giả mạo để phát tán phần mềm độc hại

14:27, 05/08/2022

Theo báo cáo của VirusTotal có rất nhiều ứng dụng quen thuộc của người Việt bị giả mạo để phát tán phần mềm độc hại như: Skype, Zoom, Steam, WhatsApp,...

Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom,7-Zip, TeamViewer, CCleaner, Steam và WhatsApp… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.

Một trong những thủ thuật đơn giản nhất để xâm nhập hệ thống, tấn công người dùng… là giả mạo các ứng dụng phổ biến. “Biểu tượng của phần mềm độc hại được làm giống như bản gốc, khiến nạn nhân tin rằng đây là ứng dụng hợp pháp”, các nhà nghiên cứu cho biết.

Kẻ gian đã sử dụng các tên miền như discordapp, squarespace, mediafire hay qq để phát tán phần mềm độc hại. Tổng cộng đã có hơn 2,5 triệu tệp tin đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu (theo thống kê của Alexa).

Việc lạm dụng Discord và Telegram đã được ghi nhận. Điều gì đã khiến mạng phân phối nội dung (CDN) trở thành mảnh đất màu mỡ để lưu trữ phần mềm độc hại, đồng thời cung cấp một trung tâm liên lạc hoàn hảo cho những kẻ tấn công.

Một kĩ thuật khác kẻ gian dùng để tấn công là sử dụng chứng chỉ hợp lệ bị đánh cắp từ các nhà sản xuất phần mềm.

Dịch vụ quét phần mềm độc hại VirusTotal cho biết họ đã phát hiện ra 1.816 tệp độc hại từ tháng 1-2020, giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong trình cài đặt của Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.

Thùy Chi (T/h)

TIN LIÊN QUAN
Từ khóa: Google ChromeMalwarebytesZoomBraveMozilla FirefoxProton VPN

Bài khác

An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số An toàn thông tin và bảo vệ quyền riêng tư đối với doanh nghiệp trong kỷ nguyên số
01:19 pm, 20/04/2024
Cisco nâng cao bảo mật bằng AI Cisco nâng cao bảo mật bằng AI
10:17 am, 20/04/2024
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
02:06 pm, 19/04/2024
Gia tăng các hình thức lừa đảo trực tuyến Gia tăng các hình thức lừa đảo trực tuyến
11:49 am, 19/04/2024
CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen CISA phát hành phiên bản mới của hệ thống phân tích mã độc Malware Next-Gen
09:44 am, 19/04/2024
Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng Đánh cắp dữ liệu thông qua phần mềm độc hại tiếp tục gia tăng
09:05 am, 19/04/2024
Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán Báo động chiêu trò của kẻ lừa đảo chuyên đánh cắp tài khoản ngân hàng và chứng khoán
02:27 pm, 17/04/2024
Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD Lỗ hổng trên iPhone được mua với giá lên tới 7 triệu USD
04:20 pm, 16/04/2024
Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS Cảnh báo lỗ hổng có điểm CVSS 10/10 trong hệ điều hành của tường lửa PAN-OS
03:42 pm, 16/04/2024
Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam Cơ quan chức năng yêu cầu Apple gỡ bỏ các game, ứng dụng vi phạm tại Việt Nam
02:39 pm, 16/04/2024

Bài mới nhất

Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh Meey 3D - Giải pháp tạo tour bất động sản 3D thông minh
VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia VinFast mở rộng mạng lưới hậu mãi tại Pháp và Đức thông qua thỏa thuận với Mobivia
Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6 Thi tốt nghiệp THPT năm 2024 trong 4 ngày cuối tháng 6
Đưa sách khoa học công nghệ đến gần hơn với độc giả Đưa sách khoa học công nghệ đến gần hơn với độc giả
Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform Keysight thúc đẩy tầm nhìn 6G với nền tảng NVIDIA 6G Research Platform
Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á Vertiv giới thiệu trung tâm dữ liệu dạng mô-đun nhỏ gọn tại châu Á
Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh Thấy gì sau động thái đăng ký mua cổ phiếu SHB của Phó Chủ tịch Đỗ Quang Vinh
Điểm yếu trong đào tạo nhân lực ngành bán dẫn Điểm yếu trong đào tạo nhân lực ngành bán dẫn
Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển Tạo hành lang pháp lý cho ứng dụng trợ lý ảo phát triển
Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không Micorchip dẫn dắt cuộc cách mạng điện khí hóa ngành hàng không
Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop Chỉ số ACE - kích hoạt tăng trưởng bền vững cho thương hiệu trên TikTok Shop
Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID Cảnh giác với thủ đoạn lừa đảo đồng bộ VNeID
Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam Standard Chartered Việt Nam và Hoa Kỳ hợp tác thúc đẩy đầu tư vào năng lượng sạch tại Việt Nam
Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ Ban hành Sổ tay hướng dẫn bảo đảm an toàn hệ thống thông tin theo cấp độ
Google dự kiến tính phí dịch vụ tìm kiếm AI Google dự kiến tính phí dịch vụ tìm kiếm AI