Dịch vụ VirusTotal vừa xuất bản một báo cáo về các xu hướng mới nhất trong phần mềm độc hại. Alexa, Adobe Acrobat, VLC hoặc thậm chí Skype là một số phần mềm bị tin tặc nhắm mục tiêu nhiều nhất.
Có trụ sở tại Malaga ở Tây Ban Nha, VirusTotal thuộc Alphabet khổng lồ. Nó thậm chí còn là công cụ phát hiện mối đe dọa của Google Cloud. Dịch vụ này, có công cụ tìm kiếm dành riêng cho các mẫu phần mềm độc hại, tên miền và các mẫu hành vi của hacker, đã công bố một báo cáo cách đây vài ngày nhằm cung cấp cho các chuyên gia, nhà nghiên cứu và công chúng về tình trạng của các mối đe dọa trên thế giới khi nói đến phần mềm độc hại.
SkypeAdobe Acrobat và VLC, bộ ba phần mềm bị tin tặc bắt chước nhiều nhất
Điều ít nhất chúng ta có thể nói là tin tặc không cho mình nghỉ ngơi và một số phần mềm được sử dụng rộng rãi nhất trên thế giới vẫn là mục tiêu chính để lừa người dùng. VirusTotal lần đầu tiên gợi lên ví dụ về trợ lý cá nhân nổi tiếng củaAmazon. Do đó, chúng tôi học được rằng 10% trong số 1 000 tên miền Alexa hàng đầu lan truyền các mẫu đáng ngờ: VirusTotal nói về 2,5 hàng triệu tệp đáng ngờ được tải xuống từ 101 miền.
Trên hết, VirusTotal đã chứng kiến sự gia tăng liên tục về số lượng phần mềm độc hại bắt chước trực quan các ứng dụng hợp pháp. Skypetừng là vua của hội nghị truyền hình, do đó, phần mềm được tin tặc sử dụng nhiều nhất để thực hiện các hoạt động độc hại.
Chương trình truyền thông đi trước một chút so với Adobe Acrobat nổi tiếng, mà những người đam mê PDF đều biết rõ, và VLC mang tính biểu tượng, một trình phát đa phương tiện của Pháp vẫn đang được yêu cầu rất nhiều hiện nay.
Tin tặc giấu các mẩu mã độc hại trong phần mềm hợp pháp
Phần mềm nổi tiếng khác cũng được VirusTotal trích dẫn là một trong những phần mềm bị bắt chước nhiều nhất để phân phối phần mềm độc hại. Điều này đặc biệt xảy ra với CCleaner, WhatsApp, Steam, Zoom, công cụ chống phần mềm độc hại Malwarebytes (điều đáng ngạc nhiên hơn) và thậm chí cả các trình duyệt nổi tiếng nhất như Chrome hoặc Firefox.
Để biện minh cho các cuộc tấn công ngày càng gia tăng, kỹ thuật xã hội là vua và một trong những kỹ thuật hiệu quả nhất vẫn là che giấu một đoạn mã độc hại trong các bản cập nhật hoặc các gói cài đặt khác cho phần mềm hợp pháp. Ngay sau khi tin tặc có quyền truy cập vào máy chủ phân phối chính thức của ứng dụng, mã nguồn của nó hoặc các chứng chỉ, chúng tôi thậm chí chuyển sang tấn công chuỗi cung ứng.
Trong quá trình bắt chước, biểu tượng của phần mềm hơn nữa là ” một tính năng thiết yếu Theo VirusTotal, để thuyết phục người dùng mục tiêu rằng các chương trình họ đang tải xuống thực sự là hợp pháp.
Cuối cùng, báo cáo cũng đề cập đến phần mềm Discord, phần mềm này sẽ có một số lỗ hổng trong CDN (Mạng phân phối nội dung) của nó, nhóm máy chủ này tạo điều kiện cho việc phân phối nhanh chóng nội dung trên Internet, chẳng hạn như hình ảnh, video, trang HTML, trang tính. các tệp kiểu hoặc JavaScript. CDN của Discord sẽ là nền tảng lý tưởng để lưu trữ phần mềm độc hại, theo các chuyên gia mạng.
Nguồn : VirusTotal
