Tin tặc ngụy trang các mối đe dọa an ninh mạng dưới tên của những ứng dụng hội họp trực tuyến
Sản phẩm cá nhân
Doanh nghiệp vừa & lớn
Doanh nghiệp nhỏ
Tin tặc ngụy trang các mối đe dọa an ninh mạng dưới tên của những ứng dụng hội họp trực tuyến
Các chuyên gia của Kaspersky đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng và tối đa trải nghiệm giao tiếp của người dùng trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội. Kết quả phân tích đã phát hiện khoảng 1300 tệp có tên tương tự những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Các ứng dụng họp trực tuyến mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tuy nhiên, tin tặc cũng sẽ không bỏ qua cơ hội này để phát tán các mối đe dọa an ninh mạng dưới vỏ bọc của những ứng dụng phổ biến.
Trong số 1300 tệp tin, có 200 mối đe dọa đã được phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.
.png "Tin tặc ngụy trang các mối đe dọa an ninh mạng dưới tên của những ứng dụng hội họp trực tuyến")
Tỷ lệ tệp được phát tán dưới vỏ bọc các phần mềm họp trực tuyến phổ biến
Cả hai họ phần mềm đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo. Đây là những phần mềm thường xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.
Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư. Các sản phẩm của Kaspersky đã phát hiện và chặn thành công DealPly và DownloadSponsor.
Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky đã tìm thấy các mối đe dọa được ngụy trang dưới dạng tập tin .lnk. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 - một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.
Ứng dụng hội họp giữ vị trí “thống lĩnh” mà tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng là Skype. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Hơn nữa, không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau - đặc biệt là Trojan.
Denis Parinov, Chuyên gia bảo mật tại Kaspersky cho biết: “Trên thực tế, không có sự tăng đột biến về số lượng các cuộc tấn công hoặc số lượng tệp được ngụy trang thành những ứng dụng hội họp phổ biến. Số lượng thực tế của các tệp mà chúng ta đang thấy nằm ở mức vừa phải. Ngoại trừ đối với Skype, vì với sự phổ biến từ lâu của mình, Skype là mục tiêu của các tin tặc trong nhiều năm. Ngoài ra, chúng tôi cho rằng cần phải cho người dùng biết về sự tồn tại của các mối đe dọa như vậy. Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng chưa được vá.”
Thông tin thêm về cách giữ an toàn an ninh mạng khi hội họp trực tuyến được đăng tải tại link.
.PNG)
Các chuyên gia tại Kaspersky nhận định rằng phong trào chuyển đổi số mạnh mẽ và những xung đột địa chính trị ở khu vực Châu Á – Thái Bình Dương (APAC) là yếu tố tác động đến bối cảnh mối đe dọa an ninh mạng tại APAC năm 2024.
.jpeg)
Theo một nghiên cứu gần đây của Kaspersky, 25% nhân sự công nghệ thông tin (CNTT) cho rằng nguyên nhân các cơ sở hạ tầng thiết yếu, dầu khí và năng lượng đối mặt với nhiều sự cố mạng đến từ việc phân bổ ngân sách không hiệu quả. Được biết, ngành bán lẻ tại Châu Á Thái Bình Dương (APAC) đã trải qua nhiều cuộc tấn công mạng lớn nhất trong 24 tháng qua.
.jpg)
Giải pháp mới nhất của Kaspersky đã được AV-Comparatives, một viện thử nghiệm độc lập hàng đầu vinh danh là "Sản phẩm của năm", phá kỷ lục dành cho công ty an ninh mạng được vinh danh nhất trong ngành.
.jpg)
Hàng loạt chương trình khuyến mãi kích cầu dịp cuối năm luôn là những thời gian cao điểm thu hút hàng triệu khách hàng, đơn cử, Cyber Monday, Black Friday và Ngày đôi (Double Day) trên các sàn thương mại điện tử vào các ngày 10/10, 11/11 và 12/12. Theo khảo sát gần đây được thực hiện bởi Kaspersky để nghiên cứu hành vi mua sắm trong những ngày lễ năm 2023, đã có tới 90% số người tham gia khảo sát thừa nhận rằng họ mua hàng một cách ngẫu hứng trong những ngày siêu khuyến mại.
Trước tình trạng gia tăng đáng báo động của các cuộc tấn công mạng, các chủ doanh nghiệp đang tăng cường công tác nhằm đảm bảo an ninh, bảo mật thông tin mạng. Nghiên cứu mới của Kaspersky cho thấy có hơn 77% các doanh nghiệp ở Châu Á – Thái Bình Dương (APAC) đã gặp phải ít nhất một sự cố an ninh mạng trong hai năm qua.
