10 ứng dụng thường bị giả mạo để phát tán phần mềm độc hại

Theo báo cáo của VirusTotal, Skype, Adobe Reader, VLC Player, TeamViewer, Microsoft Edge, Zoom… là những ứng dụng thường xuyên bị giả mạo để phát tán phần mềm độc hại.

Ngoài ra còn có 7-Zip, TeamViewer, CCleaner, Steam và WhatsApp.

Một trong những thủ thuật đơn giản nhất để xâm nhập hệ thống, tấn công người dùng… là giả mạo các ứng dụng phổ biến. “Biểu tượng của phần mềm độc hại được làm giống như bản gốc, khiến nạn nhân tin rằng đây là ứng dụng hợp pháp”, các nhà nghiên cứu cho biết.

10 ứng dụng thường bị giả mạo để phát tán phần mềm độc hại - 1

Kẻ gian đã sử dụng các tên miền như discordapp, squarespace, mediafire hay qq để phát tán phần mềm độc hại. Tổng cộng đã có hơn 2,5 triệu tệp tin đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu (theo thống kê của Alexa).

Việc lạm dụng Discord và Telegram đã được ghi nhận. Điều gì đã khiến mạng phân phối nội dung (CDN) trở thành mảnh đất màu mỡ để lưu trữ phần mềm độc hại, đồng thời cung cấp một trung tâm liên lạc hoàn hảo cho những kẻ tấn công.

Một kĩ thuật khác kẻ gian dùng để tấn công là sử dụng chứng chỉ hợp lệ bị đánh cắp từ các nhà sản xuất phần mềm.

Dịch vụ quét phần mềm độc hại VirusTotal cho biết họ đã phát hiện ra 1.816 tệp độc hại từ tháng 1-2020, giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong trình cài đặt của Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.

Nguồn: [Link nguồn]

Chỉ một cái “búng tay”, hàng nghìn ví tiền điện tử mất hơn 5 triệu USD

Một tác nhân xấu đã rút 5,2 triệu USD tài sản tiền điện tử từ 8.000 ví điện tử chỉ trong một lần tấn công.

Chia sẻ
Gửi góp ý
Lưu bài Bỏ lưu bài
Theo Tiểu Minh ([Tên nguồn])
Internet và những hiểm họa khôn lường Xem thêm
Báo lỗi nội dung
GÓP Ý GIAO DIỆN