Danh mục

Phần mềm độc hại này đang ẩn trong các bản tải xuống của các ứng dụng phổ biến và cách bảo vệ dữ liệu khi tải xuống ứng dụng

Thứ năm, 19/01/2023 21:13

Việc tải xuống các ứng dụng mới trên máy tính của bạn thường là một quy trình đơn giản và dễ hiểu, nhưng giờ đây bạn cần hết sức cẩn thận khi thực hiện việc này vì tin tặc đã bắt đầu mạo danh các ứng dụng phổ biến để phát tán phần mềm độc hại.

Theo một bài đăng trên blog từ công ty an ninh mạng Cyble, tin tặc đã bắt đầu sử dụng các trang lừa đảo được thiết kế để mạo danh một số ứng dụng phổ biến trực tuyến. Mặc dù người dùng có thể cho rằng họ đang tải xuống một ứng dụng được sử dụng rộng rãi nhưng thực ra họ đang vô tình cài đặt phần mềm độc hại trên máy tính của mình.

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Vào ngày 16/1, các nhà nghiên cứu của công ty đã phát hiện ra một trang web lừa đảo mạo danh một ứng dụng trò chuyện phổ biến. Ngay ngày hôm sau, trang web lừa đảo tương tự đã được chuyển đổi để bắt chước trang web của công cụ điều khiển máy tính từ xa TeamViewer. Điều này cho thấy tin tặc đứng sau chiến dịch đang tích cực thay đổi và tùy chỉnh các trang web lừa đảo của chúng để nhắm mục tiêu vào một số ứng dụng phổ biến.

Sau khi người dùng nhấp vào nút tải xuống trên các trang web lừa đảo này, phần mềm độc hại có tên “messenger.exe” và “teamviewer.exe” sẽ được tải xuống PC của họ.

Tuy nhiên, tin tặc đứng sau chiến dịch này đang sử dụng một thủ thuật thông minh để qua mặt những phần mềm chống virus tốt nhất: chúng thêm số 0 vào các bản tải xuống này để tăng kích thước tệp của chúng. Điều này giúp các tệp hại của chúng vượt qua kiểm tra bảo mật vì phần mềm lớn hơn có thể khó phát hiện hơn đối với phần mềm chống virus.

Phần mềm độc hại Aurora

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Trong trường hợp này, phần mềm độc hại đang được phát tán là Aurora infostealer. Đúng như tên gọi, nó có thể thu thập tất cả các loại dữ liệu nhạy cảm từ trình duyệt, tiện ích mở rộng trình duyệt, ví tiền điện tử và thư mục người dùng trên máy bị nhiễm. Đáng ngạc nhiên, phần mềm độc hại cũng có thể trích xuất dữ liệu từ Telegram nếu người dùng đã cài đặt ứng dụng dành cho máy tính để bàn.

Sau khi tất cả thông tin nhạy cảm này, bao gồm cả mật khẩu được Aurora thu thập, nó sẽ được lưu ở định dạng JSON, được nén bằng GZIP và được chuyển đổi thành định dạng mã hóa Base64 trước khi gửi đến máy chủ Command-and-Control (C&C) do Aurora kiểm soát.

Với cookie, lịch sử duyệt web, dữ liệu đăng nhập và dữ liệu web của người dùng trong tay, kẻ tấn công có thể thực hiện hành vi lừa đảo, rút ​​tài khoản ngân hàng của người dùng hoặc thậm chí thực hiện hành vi trộm cắp danh tính.

Mặc dù ban đầu, hậu quả của việc tải xuống một ứng dụng giả mạo là phần mềm độc hại có thể không rõ ràng, nhưng điều này có thể khiến mọi thứ trở nên tồi tệ hơn vì những người đã bị nhiễm có thể chưa phát hiện ran gay và vẫn tiếp tục các thao tác như bình thường. Trong khi đó, tin tặc sẽ tiếp tục thu thập dữ liệu cá nhân và nhạy cảm từ máy tính bị nhiễm độc của họ.

Cách giữ an toàn khỏi phần mềm độc hại ẩn trong các bản tải xuống ứng dụng

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Những người dùng cả tin có xu hướng truy cập vào các trang web lừa đảo này trong trường hợp họ nhấp vào các quảng cáo giả mạo đã bắt đầu xuất hiện thường xuyên trong các công cụ tìm kiếm. Do đó, việc cài đặt một trong những trình chặn quảng cáo tốt nhất có thể ngăn bạn nhìn thấy chúng.

Điều đó có nghĩa là bạn sẽ ít có khả năng truy cập vào một trong những trang lừa đảo này ngay từ đầu. Trên thực tế, ngay cả FBI hiện cũng khuyến nghị sử dụng trình chặn quảng cáo.

Đồng thời, bạn cũng cần cực kỳ cẩn thận khi tải xuống phần mềm mới trên cả điện thoại thông minh và máy tính. Bạn phải luôn kiểm tra để đảm bảo rằng bạn đang truy cập trang web chính thức của công ty trước khi nhấp vào tải xuống.

Kéo xuống nhiều hơn khi xem kết quả tìm kiếm là một cách hay để đảm bảo bạn truy cập đúng trang web vì tin tặc đã mạo danh GIMP, Notepad++ và các ứng dụng phổ biến khác trong quá khứ và có khả năng sẽ tiếp tục làm như vậy.

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Mặc dù chắc chắn bạn nên sử dụng phần mềm chống virus trên máy tính và một trong những ứng dụng chống virus Android tốt nhất trên điện thoại thông minh Android của mình, nhưng bạn cũng có thể cân nhắc nâng cấp lên một trong những gói bảo mật internet có trả phí cao cấp hơn.

Các gói cao cấp này không chỉ cung cấp khả năng bảo vệ chống virus mà còn thường bao gồm trình quản lý mật khẩu, VPN và tường lửa để giúp bạn được bảo vệ tốt hơn khỏi mọi mối đe dọa trực tuyến.

Thanh Ngọc (Theo Thương Hiệu và Pháp Luật)

Nguồn: http://baove.congly.vn/phan-mem-doc-hai-nay-da.. Nguồn: http://baove.congly.vn/phan-mem-doc-hai-nay-dang-an-trong-cac-ban-tai-xuong-cua-cac-ung-dung-pho-bien-va-cach-bao-ve-du-lieu-khi-tai-xuong-ung-dung-
Warning: mysqli_connect(): (HY000/2002): Connection refused in /home/dev/conglyxahoi

Tin được quan tâm

Tin vui vài ngày tới: Trưởng thôn, Tổ trưởng tổ dân phố ngoài lương còn hưởng thêm chính sách đặc biệt có lợi này

Trưởng thôn, Tổ trưởng tổ dân phố là những người hoạt động không chuyên trách ở thôn, tổ dân phố. Ngoài phụ cấp hàng tháng,...
Kiến thức 3 ngày, 23 giờ trước

Tin vui lớn: Cán bộ, công chức nghỉ hưu trước 1/7/2025 có thể nhận trợ cấp lên đến 60 tháng lương

Trong bối cảnh sắp xếp lại tổ chức bộ máy nhà nước, nhiều cán bộ, công chức đủ điều kiện nghỉ hưu sớm trước ngày...
Kiến thức 3 ngày, 3 giờ trước

Thành phố giàu nhất Việt Nam sau sáp nhập sẽ sở hữu sân vận động chuẩn quốc tế, đủ lực tổ chức World Cup

Bên cạnh đó, thành phố mới sau sáp nhập còn sở hữu cả sân vận động lâu đời nhất Việt Nam.
Kiến thức 3 ngày, 6 giờ trước

Người từ 60 tuổi trở lên, không có lương hưu sẽ được mua BHYT miễn phí trong vài ngày tới?

Theo đề xuất của đại biểu Quốc hội, từ 1/7/2025, người dân từ 60 tuổi đến dưới 75 tuổi không có lương hưu, trợ cấp...
Kiến thức 3 ngày, 9 giờ trước

Từ ngày 1/7: 86.000 Trưởng thôn, Tổ trưởng tổ dân phố sẽ được hưởng chính sách đặc biệt có lợi

Theo quy định mới bắt đầu có hiệu lực từ ngày 1/7, người hoạt động không chuyên trách ở thôn, tổ dân phố sẽ được...
Tin trong ngày 1 ngày, 11 giờ trước

Hai ngày nữa, 12 trường hợp dù khám đúng tuyến vẫn không được BHYT chi trả ngay cả khi vẫn có thẻ

Từ ngày 1 tháng 7 năm 2025, Luật sửa đổi và bổ sung Luật Bảo hiểm y tế năm 2024 chính thức có hiệu lực....
Kiến thức 2 ngày, 9 giờ trước

Tin cùng mục

Tiêu dùng ngược – lựa chọn sống của người trẻ thời hiện đại

Trong thời đại mà quảng cáo tràn ngập và các chương trình khuyến mãi liên tục diễn ra, một bộ phận người trẻ chọn cách...
Đi gì 2 ngày, 1 giờ trước

GenZ làm gì để định hướng bản thân khi chưa rõ mình giỏi gì?

Đứng trước những ngưỡng cửa cuộc đời, nhiều GenZ chưa thực sự hiểu rõ mình giỏi gì hay phù hợp với lĩnh vực nào. Vậy...
Đi gì 2 ngày, 9 giờ trước

Đã đến lúc nhìn nhận lại GenZ dưới một lăng kính khác?

Gen Z không ít lần trở thành đối tượng bị soi chiếu dưới lăng kính phiến diện. Thế nhưng, trong một xã hội đang đổi...
Đi gì 3 ngày, 2 giờ trước

Hình ảnh mới nhất của iPhone 17 Pro, đổi mới đặc biệt ở cụm camera

Ngoài cụm camera, với phiên bản iPhone 17 Pro và iPhone 17 Pro Max vật liệu chế tác có thể sẽ thay đổi, đồng nghĩa...
Xài gì 3 ngày, 6 giờ trước

Trên điện thoại có nút 'thần kỳ', ấn là bắt wifi không cần mật khẩu, không tốn 4G, nhiều người không hề biết

Wifi hiện nay có mức độ phủ sóng hầu hết mọi nơi, tuy nhiên bắt wifi miễn phí như thế nào trong khi hầu hết...
Xài gì 4 ngày, 9 giờ trước

Yamaha XMAX 300: mẫu maxi-scooter hiện đại, cân cả tốc độ, tiện nghi và công nghệ

Sự phát triển nhanh chóng của các đô thị vệ tinh đặt ra bài toán khó cho giao thông và đi lại hàng ngày. Trước...
Đi gì 5 ngày, 1 giờ trước

Tin mới cập nhật

Sao Việt 30/6: Quốc Trường chưa yêu ai lâu quá 1 năm; NSND Mỹ Uyên cầm cố nhà vài chục tỷ ở quận 1 TP.HCM

Tin sao Việt 30/6/2025: Quốc Trường tiết lộ mối tình lâu nhất của anh cũng chỉ có 1 năm. NSND Mỹ Uyên tiết lộ bản...
Chuyện làng sao 3 giờ, 58 phút trước

Người lao động cả nước chuẩn bị đón tin vui lớn, tăng gấp đôi lương cơ bản từ 1/7/2025, có đúng không?

Nhiều thông tin lan truyền rằng từ 1/7/2025 sẽ tăng gấp đôi lương cơ bản, vậy điều này có đúng hay không?
Kiến thức 3 giờ trước

Những chính sách mới đặc biệt quan trọng có hiệu lực từ tháng 7/2025

Trong tháng 7/2025, nhiều chính sách mới đặc biệt quan trọng sẽ chính thức có hiệu lực.
Kiến thức 3 giờ trước

Từ ngày mai, thủ tục đính chính sổ đỏ sẽ có sự thay đổi lớn, người dân chú ý

Từ 1/7, thủ tục đính chính sổ đỏ sẽ có sự thay đổi lớn, người dân cần biết để tránh thiệt thòi.
Kiến thức 3 giờ trước

Lương cơ bản được tăng gấp đôi từ ngày 1/7 có phải không?

Từ ngày 1/7, có nhiều thay đổi quan trọng về tiền lương, lương hưu. Dưới đây là thông tin quan trọng ai cũng cần nắm...
Dòng sự kiện 3 giờ, 1 phút trước

Kể từ tháng 7/2025: Vợ chồng đi xe của nhau, không chính chủ có bị CSGT xử phạt 6-8 triệu không?

Nhiều người dân vẫn chưa hiểu rõ thế nào là lỗi “đi xe không chính chủ” và lo ngại mình có thể bị phạt nếu...
Kiến thức 3 giờ, 1 phút trước

Những con giáp nào cần thận trọng vào thứ ba ngày 1 tháng 7, tức ngày 7 tháng 6 âm lịch?

Người xưa dùng Thiên Can Địa Chi và các tiết khí để mô phỏng chuyển động của thời tiết. Ngày 1 tháng 7, thứ Ba,...
Đời sống số 3 giờ, 2 phút trước

Cây trầu bà xanh bắt đầu ra chồi mới, nhớ tưới 3 loại nước thường xuyên để cây phát triển xum xuê

Việc bạn tưới 3 loại nước thường xuyên chắc chắn là bí quyết làm nên cây xanh tốt. Nếu bạn muốn viết một bài chia...
Kiến thức 3 giờ, 18 phút trước

Tuổi thọ được 'ẩn' trong khuôn mặt. Có 4 đặc điểm trên khuôn mặt của người cao tuổi, cho thấy họ có sức khỏe tốt và có thể sống lâu

Tuổi thọ là một trong những bí ẩn lớn nhất của cuộc sống. Tất cả chúng ta đều hy vọng sống lâu hơn, nhưng tuổi...
Chăm sóc sức khỏe 3 giờ, 18 phút trước

Trắc nghiệm tâm lý: Chọn một chiếc ô tô, xem bạn sẽ trở nên giàu có như thế nào trong tương lai?

Tuyệt! Đây là một bài kiểm tra tâm lý vui – bạn chọn một chiếc ô tô theo sở thích (trực giác), và tôi sẽ...
Đời sống số 3 giờ, 18 phút trước