Những ứng dụng thường bị giả mạo để phát tán phần mềm độc hại
Theo báo cáo của VirusTotal có rất nhiều ứng dụng quen thuộc của người Việt bị giả mạo để phát tán phần mềm độc hại như: Skype, Zoom, Steam, WhatsApp,...
Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom,7-Zip, TeamViewer, CCleaner, Steam và WhatsApp… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.
Một trong những thủ thuật đơn giản nhất để xâm nhập hệ thống, tấn công người dùng… là giả mạo các ứng dụng phổ biến. “Biểu tượng của phần mềm độc hại được làm giống như bản gốc, khiến nạn nhân tin rằng đây là ứng dụng hợp pháp”, các nhà nghiên cứu cho biết.
Kẻ gian đã sử dụng các tên miền như discordapp, squarespace, mediafire hay qq để phát tán phần mềm độc hại. Tổng cộng đã có hơn 2,5 triệu tệp tin đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu (theo thống kê của Alexa).
Việc lạm dụng Discord và Telegram đã được ghi nhận. Điều gì đã khiến mạng phân phối nội dung (CDN) trở thành mảnh đất màu mỡ để lưu trữ phần mềm độc hại, đồng thời cung cấp một trung tâm liên lạc hoàn hảo cho những kẻ tấn công.
Một kĩ thuật khác kẻ gian dùng để tấn công là sử dụng chứng chỉ hợp lệ bị đánh cắp từ các nhà sản xuất phần mềm.
Dịch vụ quét phần mềm độc hại VirusTotal cho biết họ đã phát hiện ra 1.816 tệp độc hại từ tháng 1-2020, giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong trình cài đặt của Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.
Thùy Chi (T/h)