🔥 Công Ty TNHH Thẩm Mỹ Viện Auto Năm Kỹ đã đăng ký tín nhiệm. 🔥                    🔥 Công Ty TNHH Hydo đã đăng ký tín nhiệm. 🔥                    🔥 Trung tâm Khuyến nông tỉnh Bạc Liêu đã đăng ký tín nhiệm. 🔥                    🔥 Ban Quản lý dự án đầu tư xây dựng các công trình dân dụng và công nghiệp TP Hồ CHí Minh đã đăng ký tín nhiệm. 🔥                    🔥 Bệnh viện Tâm thần Đà Nẵng đã đăng ký tín nhiệm. 🔥                   

Tin tặc ngày càng mạo danh các phần mềm hợp pháp để phát tán mã độc

05/08/2022

Các tác nhân đe dọa ngày càng bắt chước các ứng dụng hợp pháp như Skype, Adobe Reader và VLC Player nhằm lợi dụng sự tin tưởng vào các ứng dụng để tăng khả năng thành công của một cuộc tấn công social engineering.

Một phân tích từ VirusTotal cho thấy các ứng dụng hợp pháp bị mạo danh nhiều nhất theo biểu tượng, bao gồm 7-Zip, TeamViewer, CCleaner, Microsoft Edge, Steam, Zoom và WhatsApp.

VirusTotal cho biết: “Một trong những mánh khóe đơn giản nhất mà tin tặc sử dụng liên quan đến việc làm cho một phần mềm độc hại trông có vẻ hợp pháp”. "Biểu tượng là cái chủ yếu được sử dụng để lừa nạn nhân tin rằng các chương trình này là hợp pháp".

Các tác nhân đe dọa sử dụng nhiều cách tiếp cận khác nhau để lừa người dùng tải xuống và chạy các tệp thực thi độc hại.

Điều này chủ yếu đạt được bằng cách lợi dụng các tên miền hợp pháp để vượt qua các biện pháp bảo vệ tường lửa (firewall) dựa trên IP. Một số tên miền bị lạm dụng nhiều nhất là discordapp[.]com, squarespace[.]com, amazonaws[.]com, mediafire[.]com, và qq[.]com.

Tổng cộng ít nhất 2,5 triệu tệp đáng ngờ được tải xuống từ 101 tên miền thuộc 1.000 trang web hàng đầu của Alexa đã được phát hiện.

Việc lạm dụng Discord đã được xác nhận rõ ràng, mạng CDN của nền tảng này đã trở thành nơi lưu trữ phần mềm độc hại cùng với Telegram, đồng thời cung cấp một "trung tâm liên lạc cho những kẻ tấn công".

Một kỹ thuật khác thường được sử dụng là giả mạo chữ ký của các phần mềm hợp pháp bị đánh cắp từ các nhà sản xuất phần mềm khác. Trong hơn một triệu mẫu mã độc được VirusTotal phát hiện kể từ tháng 1 năm 2021, 87% các mẫu có chữ ký hợp pháp.

VirusTotal cũng đã phát hiện 1.816 mẫu kể từ tháng 1 năm 2020 giả mạo là phần mềm hợp pháp bằng cách đóng gói phần mềm độc hại bên trong chương trình cài đặt của các phần mềm phổ biến như Google Chrome, Malwarebytes, Zoom, Brave, Mozilla Firefox và Proton VPN.

Ngoài ra, các phần mềm hợp pháp có thể bị đóng gói trong tệp nén cùng với các tệp chứa phần mềm độc hại.

Kỹ thuật thứ ba phức tạp hơn, đòi hỏi phải kết hợp chương trình cài đặt hợp pháp dưới dạng tài nguyên thực thi di động(portable executable resource) vào mã độc để chương trình cài đặt được thực thi cùng một lúc với phần mềm độc hại.

Những kẻ tấn công ngày càng sử dụng các thủ đoạn tinh vi hơn để phát tán phần mềm độc hại. Người dùng nên nâng cao cảnh giác, chỉ cài đặt các ứng dụng từ nguồn đáng tin cậy và luôn kiểm tra cẩn thận trước khi cài đặt bất kỳ một ứng dụng nào.

Nguồn: thehackernews.com

scrolltop