Giờ đây những ứng dụng thông thường có thể trở thành một công cụ cho kẻ tấn công.
Các nhà nghiên cứu của ESET đã chỉ ra một ví dụ như vậy trong thời gian gần đây khi một ứng dụng Birthday Reminder phổ biến và vô hại đã bị lạm dụng để thu hút độ phân giải tên miền và phục vụ quảng cáo.
Được phát hiện bởi ESET như DNSBirthday, phần mềm quảng cáo này được phân phối đồng đều trên toàn cầu với những cú đột phá ở Mỹ, Tây Ban Nha, Nhật Bản và Ý. Mẹo nhắc nhở ngày sinh nhật và chạy dưới nền được lập trình, ngoại trừ các thành phần không được “bổ sung” nó có thể kết nối các chức năng DNS bên trong ứng dụng trình duyệt web để chèn các quảng cáo vào các trang web.
Phân tích mối đe dọa này, các nhà nghiên cứu ESET đã phát hiện ra rằng tất cả các liên lạc liên quan đều gắn liền với RQZTech.
Những kẻ tấn công làm việc theo dự án này đã xây dựng một móc nối có thể liên kết đến các máy chủ DNS thay thế bất cứ khi nào nó tìm thấy tên miền có mặt trong “block list” của tập tin cấu hình.
Marc-Étienne M. Leveillé – Chuyên gia cao cấp về Phần mềm độc hại của ESET giải thích:
“Các tác giả đã nỗ lực rất nhiều để tránh bị phát hiện. Kiến trúc mô đun của phần mềm độc hại của họ cho phép cập nhật và bổ sung thêm nhiều tính năng hoặc phần mềm độc hại, cho thấy rằng chúng ta có thể chưa chứng kiến được tất cả các tính năng. Cũng thú vị khi lưu ý rằng việc truyền thông tới máy chủ C & C được bảo mật bởi khoá công khai được khoá, ngăn việc nghe trộm đang diễn ra”.
Các nhà nghiên cứu của ESET đã liên hệ với OVH – công ty lưu trữ mà trên đó máy chủ C & C liên lạc máy chủ DNS giả mạo đã được thực hiện, cả hai đều đã được gỡ xuống.
Để tránh những loại mối đe dọa này, bạn nên đầu tư vào một giải pháp bảo mật tốt và nếu có thể, nó sẽ bao gồm công cụ giám sát bảo mật của router.
Download phần mềm ESET tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/bao-mat-security/phan-mem-diet-virus/eset.html
- https://www.pacisoft.com/mua-eset-ban-quyen
- https://www.iworld.com.vn/pacisoft-phan-phoi-eset-endpoint-security-cho-doanh-nghiep/
Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675
TP. Hồ Chí Minh
Headquarters: 499/11/28 Quang Trung, P.10, Q. Gò Vấp
Rept., Office: Tòa nhà Vimadeco, #163 Nguyễn Văn Trỗi, P.11, Q. Phú Nhuận
Test-Labs + Enterprise Sales: ITP, Đại Học Quốc Gia TP HCM, KP6, P. Linh Trung, Q. Thủ Đức
Tp. Hà Nội
Rept., Office: Tòa nhà Ford Thăng Long, #105 Láng Hạ, Q. Đống Đa, HN
Tầng 8, Green Star Buiding, 234 Phạm Văn Đồng, Q. Bắc Từ Liêm, HN
more recommended stories
Freepik gia nhập cuộc đua AI với tính năng Freepik PikasoFreepik chắc hẳn là một cái.
[Đăng ký tham gia] webinar: Unlocking the power of AI with Adobe Creative CloudTrong kỷ nguyên công nghệ phát.
[Đăng ký tham dự] Event “Dẫn đầu xu hướng công nghệ trong thiết kế cùng 3ds Max, Maya và Lenovo”Vào ngày 07.11.2023, Arotech, Autodesk, Lenovo.
Tìm hiểu Microsoft Defender for Business – Giải pháp nâng cao bảo mật doanh nghiệpBảo mật vẫn là một trong.
Chứng chỉ Paessler PRTG là gì? Tìm hiểu về Paessler Certified Monitoring Expert 2023Chương trình thi và nhận chứng.
3 cách đáp ứng kì vọng làm việc kết hợp với Microsoft Teams và Microsoft 365Ngày nay, hơn 270 triệu người.
5 lợi ích hàng đầu của Microsoft 365 Business PremiumCác doanh nghiệp cần một giải.
[Đăng kí tham dự] Event: Giải pháp đẩy nhanh tiến độ “chốt đơn” nội thất gỗTrong khi xuất khẩu gỗ sang.