Tin tặc ngụy trang các mối đe dọa an ninh mạng dưới tên của những ứng dụng hội họp trực tuyến

www.tuoitre.vn -   15/04/2020 09:00:00 3081

Các chuyên gia của Kaspersky đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng và tối đa trải nghiệm giao tiếp của người dùng trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội. Kết quả phân tích đã phát hiện khoảng 1300 tệp có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng dưới vỏ bọc của những ứng dụng phổ biến.

 

Trong số 1300 tệp tin, có 200 mối đe dọa đã được phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.

 Tin tặc ngụy trang các mối đe dọa an ninh mạng dưới tên của những ứng dụng hội họp trực tuyến

Tỷ lệ tệp được phát tán dưới vỏ bọc các phần mềm họp trực tuyến phổ biến

Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.

Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.

Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin .lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.

Ứng dụng hội họp giữ vị trí “thống lĩnh” mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan.

Denis Parinov, Chuyên gia bảo mật tại Kaspersky cho biết: “Trên thực tế, không có sự tăng đột biến về số lượng các cuộc tấn công hoặc số lượng tệp được ngụy trang thành những ứng dụng hội họp phổ biến. Số lượng thực tế của các tệp mà chúng ta đang thấy nằm ở mức vừa phải. Ngoại trừ đối với Skype, vì với sự phổ biến từ lâu của mình, Skype là mục tiêu của các tin tặc trong nhiều năm. Ngoài ra, chúng tôi cho rằng cần phải cho người dùng biết về sự tồn tại của các mối đe dọa như vậy. Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng chưa được vá.”

Thông tin thêm về cách giữ an toàn an ninh mạng khi hội họp trực tuyến được đăng tải tại link.

TIN CÙNG CHUYÊN MỤC

Người dùng Việt Nam đã có thể dùng VPN k...

11/09/2023 08:00:00 83
Trước đây, người dùng phải sử dụng VPN thông qua nhiều phần mềm khác nhau, bất kể tính hợp lệ hay an...

Kaspersky: Cyber Immunity là chìa khóa b...

30/08/2023 08:00:00 666
Tuần lễ An ninh mạng lần thứ 9 của Kaspersky tiết lộ cách AI sẽ “phá vỡ” thế giới và làm thế nào để ...

Lướt web an toàn, Google hiện đã mặc địn...

30/08/2023 12:00:00 1.184
Nó cũng giúp các gia đình dễ dàng truy cập quyền kiểm soát của phụ huynh trực tiếp từ giao diện tìm ...

Lỗ hổng WinRAR mới có thể cho phép tin t...

29/08/2023 08:00:00 927
Một lỗ hổng bảo mật có mức độ nghiêm trọng cao đã được tiết lộ trong tiện ích WinRAR. Lỗ hổng này có...

Tin tặc hack 2 kính viễn vọng hiện đại n...

29/08/2023 12:00:00 764
Hiện các cơ quan có thẩm quyền và các bên liên quan vẫn chưa rõ nguồn gốc và bản chất của các cuộc t...

Microsoft đẩy mạnh cập nhật phiên bản 23...

28/08/2023 12:00:00 690
Microsoft cho biết bản vá October 2023 Patch Tuesday sẽ là bản cập nhật bảo mật cuối cùng cho 21H2.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ