.
.

Cảnh báo mã độc giả các ứng dụng họp, học trực tuyến để tấn công người dùng

Thứ Tư, 15/04/2020, 06:01 [GMT+7]
.
Khoảng 1.300 tập tin có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack đang bị hacker lợi dụng để phát tán mã độc tấn công người dùng.
 
 
 
 
Zoom và Webex đang là hai ứng dụng bị giả mạo nhiều nhất hiện nay. - Ảnh: KASPERSKY
 
Ngày 14-4, khoảng 1.300 tập tin có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack đã được các chuyên gia an ninh mạng Kaspersky phát hiện trong một phân tích về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng.
 
Trong số 1.300 tập tin nêu trên, có đến 200 mối đe dọa đã được phát hiện, phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor. Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các môđun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.
 
Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky còn tìm thấy phần lớn mã độc có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.
 
Đặc biệt, ứng dụng hội họp giữ vị trí "thống lĩnh" mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tập tin đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là trojan.
 
Theo các chuyên gia an ninh mạng, các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng dưới vỏ bọc của những ứng dụng phổ biến.
 
Denis Parinov, chuyên gia bảo mật tại Kaspersky, khuyến cáo: "Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng chưa được vá".
 
Đức Thiện (TTO)
 
.