rssheader

23/09/2020

Mã độc núp bóng các ứng dụng phổ thông

16/04/2020, 15:34 GMT+07 | Khoa học
Mã độc núp bóng các ứng dụng phổ thông

Thật không may là những kẻ tội phạm điều khiển học không do dự lợi dụng tình hình đại dịch Covid-19 hiện nay để phát tán các mối nguy hại khác nhau dưới danh nghĩa các ứng dụng phổ thông. Trong số 1.300 file nói trên, các chuyên gia phát hiện khoảng 200 mã độc.

Hai nhóm adware (phần mềm quảng cáo có tính chất của virus độc hại) phổ biến nhất là DealPly và DownloadSponsor. Cả hai đều là các chương trình cài đặt, hiển thị các quảng cáo hoặc thu thập các module của chương trình adware. 

Phần mềm dạng này thường là công cụ của những cửa hàng không chính thống. Mặc dù các adware không bị coi là phần mềm độc hại, nhưng trong thực tế chúng vẫn là mối đe dọa đối với quyền riêng tư của khách hàng.

Ngoài chương trình adware, các nhà nghiên cứu ở Công ty Kaspersky đã phát hiện một số trường hợp các mối đe dọa núp bóng các file có đuôi .lnk dẫn tới ứng dụng. Phần lớn các mối đe dọa được phát hiện dưới dạng Exploit.Win32.CVE- 2010-2568. Đây là mã độc tuy đã cũ nhưng vẫn lan truyền rộng rãi, khiến cho các máy tính bị lây nhiễm thêm chương trình độc hại. 

“Vua” của các ứng dụng cho phép tương tác xã hội trực tuyến, thường bị tin tặc lợi dụng để phát tán mã độc, chính là ứng dụng Skype. Các chuyên gia ở Công ty Kaspersky đã phân biệt được 120.000 file nghi chứa mã độc núp bóng ứng dụng này.

Ngoài ra, Skype còn bị lợi dụng để phát tán không chỉ adware mà còn các chương trình độc hại, đặc biệt là trojan.

“Cần nhấn mạnh là, đối với phần lớn các dịch vụ nhắn tin tức thời chúng ta không quan sát thấy sự gia tăng số lượng các đợt tấn công hoặc mạo danh các file.

Tuy nhiên, hiện tượng đó không liên quan đến Skype bởi đây là mục tiêu “truyền thống” từ nhiều năm nay của giới tội phạm điều khiển học. Chúng tôi cho rằng cần phải nhận diện được các mối nguy hiểm như vậy.

Trong bối cảnh hiện nay, khi nhiều người học tập, làm việc từ xa, điều quan trọng là các công cụ mà chúng ta sử dụng để giao tiếp online phải được lấy từ các nguồn chính thống” – ông Denis Parinov, chuyên gia về an ninh điều khiển học ở Công ty Kaspersky, cho biết như vậy.

Theo Nauka

Ý kiến của bạn

Bạn còn 500/500 ký tự

Xem thêm