Các tác nhân đe dọa ngày càng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader và VLC Player nhằm lợi dụng sự tin tưởng vào các ứng dụng để tăng khả năng thành công của một cuộc tấn công social engineering.
Một phân tích từ VirusTotal cho thấy các ứng dụng hợp pháp bị mạo danh nhiều nhất theo biểu tượng, bao gồm 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom và WhatsApp.
VirusTotal cho biết: “Một trong những mánh khóe đơn giản nhất mà tin tặc sử dụng liên quan đến việc làm cho một phần mềm độc hại trông có vẻ hợp pháp”. "Biểu tượng là cái chủ yếu được sử dụng để lừa nạn nhân tin rằng các chương trình này là hợp pháp".
Các tác nhân đe dọa sử dụng nhiều cách tiếp cận khác nhau để lừa người dùng tải xuống và chạy các tệp thực thi độc hại.
Điều này chủ yếu đạt được bằng cách lợi dụng các tên miền hợp pháp để vượt qua các biện pháp bảo vệ tường lửa (firewall) dựa trên IP. Một số tên miền bị lạm dụng nhiều nhất là discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, và qq[.]com.
Tổng cộng ít nhất 2,5 triệu tệp đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu của Alexa đã được phát hiện.
Việc lạm dụng Discord đã được xác nhận rõ ràng, mạng CDN của nền tảng này đã trở thành nơi lưu trữ phần mềm độc hại cùng với Telegram, đồng thời cung cấp một "trung tâm liên lạc cho những kẻ tấn công".
Một kỹ thuật khác thường được sử dụng là giả mạo chữ ký của các phần mềm hợp pháp bị đánh cắp từ các nhà sản xuất phần mềm khác. Trong hơn một triệu mẫu mã độc được VirusTotal phát hiện kể từ tháng 1 năm 2021, 87% các mẫu có chữ ký hợp pháp.
VirusTotal cũng đã phát hiện 1.816 mẫu kể từ tháng 1 năm 2020 giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong chương trình cài đặt của các phần mềm phổ biến như Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.
Ngoài ra, các phần mềm hợp pháp có thể bị đóng gói trong tệp nén cùng với các tệp chứa phần mềm độc hại.
Kỹ thuật thứ ba phức tạp hơn, đòi hỏi phải kết hợp chương trình cài đặt hợp pháp dưới dạng tài nguyên thực thi di động(portable executable resource) vào mã độc để chương trình cài đặt được thực thi cùng một lúc với phần mềm độc hại.
Những kẻ tấn công ngày càng sử dụng các thủ đoạn tinh vi hơn để phát tán phần mềm độc hại. Người dùng nên nâng cao cảnh giác, chỉ cài đặt các ứng dụng từ nguồn đáng tin cậy và luôn kiểm tra cẩn thận trước khi cài đặt bất kỳ một ứng dụng nào.
Nguồn: thehackernews.com
Tín nhiệm mạng | Cisco đã phát hành các bản vá để giải quyết tám lỗ hổng bảo mật, ba trong số đó có thể cho phép kẻ tấn công RCE mà không cần xác thực hoặc gây ra từ chối dịch vụ (DoS) trên các thiết bị bị ảnh hưởng.
Tín nhiệm mạng | VMware đã phát hành các bản cập nhật để giải quyết 10 lỗ hổng bảo mật ảnh hưởng đến nhiều sản phẩm có thể bị kẻ xấu lợi dụng để thực hiện các hành động độc hại.
Tín nhiệm mạng | Các nhà nghiên cứu đã phát hiện 3.207 ứng dụng dành cho thiết bị di động đang để lộ khóa API Twitter, một số trong đó có thể được sử dụng để truy cập trái phép vào các tài khoản Twitter được liên kết với chúng.
Tín nhiệm mạng | Một số ứng dụng chứa phần mềm quảng cáo đang được quảng bá rầm rộ trên Facebook với hàng triệu lượt cài đặt trên cửa hàng Google Play.
Tín nhiệm mạng | Thông tin chi tiết về một lỗ hổng bảo mật trong triển khai Open Network Video Interface Forum (ONVIF) của Dahua đã được tiết lộ, khai thác thành công có thể dẫn đến việc chiếm toàn quyền kiểm soát các camera IP.
Tín nhiệm mạng | Các quản trị viên hệ thống không có nhiều thời gian để vá các lỗ hổng bảo mật đã bị tiết lộ nữa. Một báo cáo mới cho thấy các tác nhân đe dọa đang dò quét (scan) các endpoint dễ bị tấn công trong vòng 15 phút sau khi một CVE mới được tiết lộ công khai.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
