Danh mục

Phần mềm độc hại này đang ẩn trong các bản tải xuống của các ứng dụng phổ biến và cách bảo vệ dữ liệu khi tải xuống ứng dụng

Thứ năm, 19/01/2023 21:13

Việc tải xuống các ứng dụng mới trên máy tính của bạn thường là một quy trình đơn giản và dễ hiểu, nhưng giờ đây bạn cần hết sức cẩn thận khi thực hiện việc này vì tin tặc đã bắt đầu mạo danh các ứng dụng phổ biến để phát tán phần mềm độc hại.

Theo một bài đăng trên blog từ công ty an ninh mạng Cyble, tin tặc đã bắt đầu sử dụng các trang lừa đảo được thiết kế để mạo danh một số ứng dụng phổ biến trực tuyến. Mặc dù người dùng có thể cho rằng họ đang tải xuống một ứng dụng được sử dụng rộng rãi nhưng thực ra họ đang vô tình cài đặt phần mềm độc hại trên máy tính của mình.

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Vào ngày 16/1, các nhà nghiên cứu của công ty đã phát hiện ra một trang web lừa đảo mạo danh một ứng dụng trò chuyện phổ biến. Ngay ngày hôm sau, trang web lừa đảo tương tự đã được chuyển đổi để bắt chước trang web của công cụ điều khiển máy tính từ xa TeamViewer. Điều này cho thấy tin tặc đứng sau chiến dịch đang tích cực thay đổi và tùy chỉnh các trang web lừa đảo của chúng để nhắm mục tiêu vào một số ứng dụng phổ biến.

Sau khi người dùng nhấp vào nút tải xuống trên các trang web lừa đảo này, phần mềm độc hại có tên “messenger.exe” và “teamviewer.exe” sẽ được tải xuống PC của họ.

Tuy nhiên, tin tặc đứng sau chiến dịch này đang sử dụng một thủ thuật thông minh để qua mặt những phần mềm chống virus tốt nhất: chúng thêm số 0 vào các bản tải xuống này để tăng kích thước tệp của chúng. Điều này giúp các tệp hại của chúng vượt qua kiểm tra bảo mật vì phần mềm lớn hơn có thể khó phát hiện hơn đối với phần mềm chống virus.

Phần mềm độc hại Aurora

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Trong trường hợp này, phần mềm độc hại đang được phát tán là Aurora infostealer. Đúng như tên gọi, nó có thể thu thập tất cả các loại dữ liệu nhạy cảm từ trình duyệt, tiện ích mở rộng trình duyệt, ví tiền điện tử và thư mục người dùng trên máy bị nhiễm. Đáng ngạc nhiên, phần mềm độc hại cũng có thể trích xuất dữ liệu từ Telegram nếu người dùng đã cài đặt ứng dụng dành cho máy tính để bàn.

Sau khi tất cả thông tin nhạy cảm này, bao gồm cả mật khẩu được Aurora thu thập, nó sẽ được lưu ở định dạng JSON, được nén bằng GZIP và được chuyển đổi thành định dạng mã hóa Base64 trước khi gửi đến máy chủ Command-and-Control (C&C) do Aurora kiểm soát.

Với cookie, lịch sử duyệt web, dữ liệu đăng nhập và dữ liệu web của người dùng trong tay, kẻ tấn công có thể thực hiện hành vi lừa đảo, rút ​​tài khoản ngân hàng của người dùng hoặc thậm chí thực hiện hành vi trộm cắp danh tính.

Mặc dù ban đầu, hậu quả của việc tải xuống một ứng dụng giả mạo là phần mềm độc hại có thể không rõ ràng, nhưng điều này có thể khiến mọi thứ trở nên tồi tệ hơn vì những người đã bị nhiễm có thể chưa phát hiện ran gay và vẫn tiếp tục các thao tác như bình thường. Trong khi đó, tin tặc sẽ tiếp tục thu thập dữ liệu cá nhân và nhạy cảm từ máy tính bị nhiễm độc của họ.

Cách giữ an toàn khỏi phần mềm độc hại ẩn trong các bản tải xuống ứng dụng

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Những người dùng cả tin có xu hướng truy cập vào các trang web lừa đảo này trong trường hợp họ nhấp vào các quảng cáo giả mạo đã bắt đầu xuất hiện thường xuyên trong các công cụ tìm kiếm. Do đó, việc cài đặt một trong những trình chặn quảng cáo tốt nhất có thể ngăn bạn nhìn thấy chúng.

Điều đó có nghĩa là bạn sẽ ít có khả năng truy cập vào một trong những trang lừa đảo này ngay từ đầu. Trên thực tế, ngay cả FBI hiện cũng khuyến nghị sử dụng trình chặn quảng cáo.

Đồng thời, bạn cũng cần cực kỳ cẩn thận khi tải xuống phần mềm mới trên cả điện thoại thông minh và máy tính. Bạn phải luôn kiểm tra để đảm bảo rằng bạn đang truy cập trang web chính thức của công ty trước khi nhấp vào tải xuống.

Kéo xuống nhiều hơn khi xem kết quả tìm kiếm là một cách hay để đảm bảo bạn truy cập đúng trang web vì tin tặc đã mạo danh GIMP, Notepad++ và các ứng dụng phổ biến khác trong quá khứ và có khả năng sẽ tiếp tục làm như vậy.

phần mềm độc hại, ứng dụng, dữ liệu, bảo mật

Mặc dù chắc chắn bạn nên sử dụng phần mềm chống virus trên máy tính và một trong những ứng dụng chống virus Android tốt nhất trên điện thoại thông minh Android của mình, nhưng bạn cũng có thể cân nhắc nâng cấp lên một trong những gói bảo mật internet có trả phí cao cấp hơn.

Các gói cao cấp này không chỉ cung cấp khả năng bảo vệ chống virus mà còn thường bao gồm trình quản lý mật khẩu, VPN và tường lửa để giúp bạn được bảo vệ tốt hơn khỏi mọi mối đe dọa trực tuyến.

Thanh Ngọc (Theo Thương Hiệu và Pháp Luật)

Nguồn: http://baove.congly.vn/phan-mem-doc-hai-nay-da.. Nguồn: http://baove.congly.vn/phan-mem-doc-hai-nay-dang-an-trong-cac-ban-tai-xuong-cua-cac-ung-dung-pho-bien-va-cach-bao-ve-du-lieu-khi-tai-xuong-ung-dung-
Warning: mysqli_connect(): (HY000/2002): Connection refused in /home/dev/conglyxahoi

Tin được quan tâm

Bảo hiểm xã hội Việt Nam phát thông báo quan trọng tới người dân cả nước

Người dân trên cả nước có thể chủ động đăng ký và thanh toán các khoản đóng BHXH, BHYT thông qua cổng dịch vụ công...
Kiến thức 2 ngày, 18 giờ trước

Người xưa nói: 'Sợ năm Tỵ nhuận có 2 tháng 6', vì sao? Lưu ý năm Ất Tỵ 2025 cũng nhuận tháng 6

Trong phong thủy và chiêm tinh học phương Đông, năm Tỵ thuộc hành Hỏa, còn tháng 6 âm lịch là thời điểm mùa Hè đỉnh...
Đời sống số 1 ngày, 1 giờ trước

Chỉ ít ngày nữa, có tới hàng nghìn người bị tạm dừng chi trả lương hưu, trợ cấp BHXH hàng tháng: Là những ai?

Để tránh bị gián đoạn việc nhận lương hưu và trợ cấp hàng tháng, người dân cần chủ động tuân thủ nghiêm quy định xuất...
Kiến thức 2 ngày, 3 giờ trước

Lương hưu tăng lần 3 sau đợt tăng 15% từ 1/7/2025: Ai là đối tượng được hưởng?

Sau khi được điều chỉnh tăng lương hưu 2 lần từ 1-7-2024, nhiều người sẽ tiếp tục được điều chỉnh tăng lương hưu lần thứ...
Kiến thức 1 ngày, 9 giờ trước

Cụ ông trong lúc làm ruộng, phát hiện cây gỗ hóa ngọc dài 30m: Chuyên gia định giá hàng trăm tỷ đồng

Việc phát hiện khối gỗ hóa ngọc dài 30m không chỉ là minh chứng cho sự kỳ diệu của tự nhiên mà còn là lời...
Kiến thức 2 ngày, 22 giờ trước

Trong năm 2025, người sinh vào 3 năm này sẽ được hưởng quyền lợi đặc biệt khi làm thẻ căn cước mới, ai cũng cần lưu tâm

Luật Căn cước mới, được Quốc hội khóa XV thông qua ngày 27/11/2023 và chính thức có hiệu lực từ ngày 1/7/2024, mang đến một...
Kiến thức 2 ngày, 17 giờ trước

Tin cùng mục

Kí tự 'KG' trên máy giặt là cân nặng quần áo hay trọng lượng của thiết bị? Nhiều người vẫn mơ hồ không biết

Có bao giờ thắc mắc 'KG' trên bảng điều khiển hoặc nhãn năng lượng của máy giặt nghĩa là gì?
Xài gì 18 giờ, 24 phút trước

Hướng dẫn đồng bộ tin nhắn Zalo từ máy tính sang điện thoại

Đồng bộ tin nhắn chat zalo.me từ máy tính sang điện thoại giúp bạn quản lý dữ liệu dễ dàng hơn và đảm bảo quá...
Xài gì 6 ngày, 2 giờ trước

iPhone 17 Pro 'thoát xác' nhàm chán, nâng cấp toàn diện, nổi bật là thân nhôm, hiệu năng mát lạnh

Trong khi các bản nâng cấp iPhone trong những năm vừa qua giống nhau như đúc thì đến iPhone 17 Pro sẽ có bước đột...
Xài gì 7 ngày, 22 giờ trước

App chat đang đứng top 1 lượt tải tại Việt Nam, vượt cả Zalo, WhatsApp là gì?

Vượt Zalo, WhatsApp,... Lotus Chat vừa vươn lên vị trí số 1 trong danh sách các ứng dụng mạng xã hội miễn phí được tải...
Xài gì 02.06.2025

Đặt 2 kiểu dãy số này làm mã PIN điện thoại cần thay đổi ngay: Nếu không muốn bị AI 'bẻ khoá' chỉ trong 0,5 giây

Ngày nay, nhiều người vẫn sử dụng những mã PIN quá đơn giản, dễ đoán, khiến thiết bị dễ dàng trở thành mục tiêu của...
Xài gì 30.05.2025

Chọn xe tay ga có ABS – Tính năng nhỏ, khác biệt lớn

Trong nhịp sống đô thị ngày càng đông đúc, mỗi lần phanh gấp đều có thể tạo ra khác biệt giữa một chuyến đi an...
Đi gì 28.05.2025

Tin mới cập nhật

Người dùng cần chú ý: Hơn 1 tháng nữa, áp dụng quy định mới về đổi số thuê bao viễn thông

Quy định đổi số thuê bao viễn thông sẽ chính thức có hiệu lực theo Nghị định 115/2025/NĐ-CP của Chính phủ, từ ngày 20/7/2025.
Đời sống số 14 phút trước

6 đại học ở Việt Nam nằm trong top 10% hàng đầu thế giới: Trường đứng số 1 gây bất ngờ, không phải ĐH Y hay Bách Khoa

Theo bảng xếp hạng mới nhất năm 2025, có 6 trường của Việt Nam lọt bảng xếp hạng đại học thế giới CWUR.
Kiến thức 14 phút trước

4 số điện thoại lừa đảo mới nhất, tuyệt đối không nghe máy, kết bạn Zalo kẻo tài khoản mất sạch tiền

Các cơ quan chức năng vừa phát đi cảnh báo về tình trạng lừa đảo qua điện thoại và mạng xã hội (Zalo, Facebook) với...
Kiến thức 14 phút trước

'Người nghèo khổ ắt có chỗ thiếu': Những người cả đời vất vả mà vẫn nghèo rớt mồng tơi hóa ra đều dính 3 'khuyết điểm chí mạng' này!

Không ít người thắc mắc tại sao mình đã nỗ lực làm việc suốt đời, sống chân thành, chăm chỉ mà vẫn mãi không thể...
Làm sao 14 phút trước

4 nguyên tắc vàng giúp sĩ tử bứt phá điểm số trong 3 tuần cuối khi thi tốt nghiệp THPT

Chỉ còn vỏn vẹn 3 tuần nữa, gần một triệu thí sinh trên cả nước sẽ chính thức bước vào kỳ thi tốt nghiệp THPT...
Tin trong ngày 14 phút trước

Sao Việt 10/6: Phương Mai hoàn tất thủ tục ly hôn chồng Tây; Lý do con trai Jennifer Phạm 'chưa đồng ý về Việt Nam'?

Tin sao Việt 10/6/2025: Hôm qua, MC Phương Mai đã chính thức hoàn tất thủ tục ly hôn. Nhiều lần thuyết phục nhưng con trai...
Chuyện làng sao 25 phút trước

Những khách mời đầu tiên trong đám cưới Cindy Lư và Đạt G xuất hiện

Sau hành trình dài bên nhau, Cindy Lư và Đạt G chuẩn bị chính thức về chung một nhà.
Chuyện làng sao 39 phút trước

Gợi ý trang phục đi làm phù hợp cho mùa hè. Đơn giản nhưng lại mang phong cách cao cấp. Nó đã trở nên thanh lịch và thon gọn

Mỗi mùa hè, nhiều chị em phụ nữ đều phải đối mặt với một vấn đề chung: làm sao để chọn được trang phục phù...
Thời trang + 50 phút trước

Đề xuất miễn phí đường bộ cho nhiều loại ô tô

Bộ Xây dựng đã có văn bản gửi bộ Tài chính đánh giá tình hình thực hiện Nghị định số 90/2023/NĐ-CP quy định mức thu,...
Tin trong ngày 52 phút trước

Vướng 1 trong 4 sai lầm mà Tổ Tiên từng răn dạy này bảo sao tiền bạc cứ “đội nón ra đi”

Tiền kiếm đã khó, nhưng giữ tiền còn khó hơn. Nếu bạn thấy ví cứ vơi dần mà không rõ lý do, rất có thể...
Đời sống số 56 phút trước