Các phiên bản Zoom độc hại nhắm mục tiêu vào nhân viên làm việc từ xa

10:00 | 06/04/2020 | HACKER / MALWARE

Theo báo cáo của hãng bảo mật Bitdefender (Rumani), các phiên bản độc hại được đóng gói lại của ứng dụng hội nghị truyền hình Zoom đang nhắm mục tiêu vào người dùng Android làm việc tại nhà, bằng phần mềm quảng cáo độc hại và Trojan.

Các phiên bản Zoom độc hại nhắm mục tiêu vào nhân viên làm việc từ xa

Ứng dụng Zoom trở nên được quan tâm nhiều hơn trong vài tuần qua, không chỉ do số lượng người dùng sử dụng tăng cao đột biến, mà còn vì các vấn đề bảo mật và quyền riêng tư. Mặc dù vậy, hàng triệu người dùng vẫn đang sử dụng nó cho mục đích hội nghị truyền hình. Đây chính là cơ hội cho tội phạm mạng thực hiện các hành vi độc hại.

Bitdefender đã phát hiện một loại tấn công sử dụng các phiên bản giả mạo Zoom được đóng gói lại, đang được phát tán qua bên thứ ba. Các mẫu độc hại quan sát được chỉ nhắm mục tiêu vào người dùng tải ứng dụng qua bên thứ ba và không được đưa lên Google Play.

Với giao diện người dùng được giả mạo hoàn toàn giống ứng dụng gốc, một trong những phần mềm giả mạo được đóng gói lại vẫn giữ tên giống với bản gốc và thông tin chứng thực gần như giống hệt nhau. Phần mềm độc hại này được thiết kế để tải xuống một payload từ cơ sở hạ tầng C&C tại tcp[:]//googleteamsupport[.]ddns.net:4444.

Tên miền này là một dịch vụ DNS động, cho phép người dùng có địa chỉ IP động ánh xạ nó sang tên miền phụ. Do đó, có thể cung cấp dịch vụ mà không bị gián đoạn, ngay cả khi địa chỉ IP động thay đổi, Bitdefender giải thích.

Hãng bảo mật đã liên kết được tên miền phụ này với sweetman2020[.]no-ip[.]biz, được sử dụng làm máy chủ C&C cho Trojan truy cập từ xa trên Android (RAT) có tên SandoRAT và DroidJack.

Một ứng dụng Zoom được chèn mã độc khác cũng đã được phát hiện, nhắm mục tiêu vào người dùng Trung Quốc. Sau khi cài đặt, ứng dụng yêu cầu quyền truy cập điện thoại, vị trí và hình ảnh. Ứng dụng cũng được thiết kế để hiển thị quảng cáo trên thiết bị của nạn nhân, nhưng chỉ trong thời gian ngắn.

Một mẫu độc hại giả mạo Zoom thứ ba nhắm mục tiêu vào người dùng Android tại Mỹ. Được đặt tên là Zoom Cloud Meetings, ứng dụng sẽ tự ẩn khỏi menu sau khi thực thi, sau đó bắt đầu một cảnh báo lặp đi lặp lại, đưa người dùng ngẫu nhiên tới một dịch vụ quảng cáo.

Sau đó, ứng dụng độc hại này sẽ kiểm tra chuỗi mã hardcorded của tài khoản admin và yêu cầu quyền admin nếu chuỗi đó là đúng. Nếu không, nó sẽ cố gắng tải xuống một tệp khác khi khởi chạy. Mẫu độc hại này có thể yêu cầu quyền admin của thiết bị bằng tiếng Anh hoặc tiếng Nga, tùy thuộc vào ngôn ngữ mặc định của thiết bị. Nó cũng có thể tự khởi động khi thiết bị được bật nguồn.

T.U

Theo SecurityWeek

‹ › ×

Tin liên quan

Phát hiện ứng dụng Zoom âm thầm gửi dữ liệu người dùng cho Facebook

08:00 | 30/03/2020

Theo thông tin từ Motherboard, ứng dụng họp video trực tuyến Zoom chia sẻ trái phép dữ liệu phân tích người dùng cho Facebook, ngay cả khi người dùng không có tài khoản hoặc chưa đăng nhập mạng xã hội này.

Phát hiện lỗ hổng trong phần mềm Zoom cho phép truy cập camera trái phép

08:00 | 19/07/2019

Hàng triệu người dùng phần mềm hội thảo trực tuyến Zoom trên Macbook đang phải đối mặt với việc rò rỉ thông tin cá nhân, do phần mềm này tồn tại lỗ hổng bảo mật cho phép tin tặc bật camera trên MacBook mà không cần sự cho phép của người dùng.

Nguy cơ tấn công mạng trong ứng dụng làm việc từ xa

09:00 | 15/04/2020

Sở Giáo dục thành phố New York, Mỹ yêu cầu tất cả trường học trên địa bàn không sử dụng phần mềm Zoom vì lo ngại về vấn đề an ninh và quyền riêng tư.

Một số gợi ý thay thế phần mềm hội nghị trực tuyến Zoom

09:00 | 29/04/2020

Đại dịch COVID-19 đã khiến các doanh nghiệp, tổ chức triển khai làm việc từ xa với nỗ lực ngăn cản sự lây lan của virus này. Sự cô lập và cách ly này làm gia tăng việc sử dụng các phần mềm hội nghị trực tuyến như Zoom cho công việc và trò chuyện. Tuy nhiên, gần đây Zoom đã vướng phải một số vấn đề về quyền riêng tư cho người dùng và được một số tổ chức, chuyên gia an toàn thông tin khuyến cáo không nên sử dụng và có thể chuyển sang những ứng dụng khác với các chức năng tương tự.

Phòng tránh Zoombombing: Thay đổi 4 cài đặt Zoom ngay để trò chuyện video an toàn

22:00 | 30/04/2020

Bài viết sẽ giới thiệu cách cải thiện sự an toàn của ứng dụng Zoom trên thiết bị người dùng bằng một số bước cài đặt đơn giản.

Giải pháp bảo mật hội nghị truyền hình cho các cơ quan, tổ chức

09:00 | 09/03/2015

Hiện nay, cùng với sự phát triển công nghệ thông tin và truyền thông hội nghị truyền hình (HNTH) được sử dụng rộng rãi trong các tổ chức và doanh nghiệp. Điều này đem lại nhiều lợi ích, giúp các cơ quan, tổ chức giảm chi phí hội họp, tiết kiệm thời gian và nâng cao hiệu quả công việc. Tuy nhiên, HNTH cũng là mục tiêu để tội phạm mạng tấn công, khai thác và lấy cắp thông tin bí mật. Vì vậy, vấn đề bảo đảm an toàn an ninh thông tin cho các hệ thống HNTH là cần thiết và cần có những giải pháp phù hợp để áp dụng trong thực tế.

Zoom đối mặt với một loạt vấn đề an ninh và quyền riêng tư

13:00 | 07/04/2020

Trước yêu cầu cấp thiết của ứng dụng hội nghị truyền hình trong bối cảnh đại dịch Covid-19 bùng phát, ứng dụng Zoom trở thành một trong những công cụ giao tiếp được yêu thích nhất trên toàn cầu. Đây là một giải pháp họp hội nghị trực tuyến hiệu quả. Tuy nhiên, nó vẫn có không ít vấn đề về quyền riêng tư và bảo mật của người dùng.

Avatier for Outlook - giải pháp cải thiện hiệu quả làm việc từ xa

07:00 | 24/05/2021

Công ty Avatier (California - Mỹ) đã công bố mới phát hành Avatier for Outlook, cung cấp cho người dùng tính năng đăng nhập một lần (Single Sign-On - SSO) không cần mật khẩu và Quản lý truy cập danh tính (Identity Access Management - IAM) thống nhất từ bên trong Outlook để làm việc từ xa an toàn hơn.

Tin cùng chuyên mục

Tấn công mạng: Hiểm họa lớn đối với các tổ chức, doanh nghiệp

08:00 | 17/04/2024

Các chuyên gia bảo mật cảnh báo rằng thế giới đang phải đối mặt với sự phát triển của những công nghệ mới, mối đe dọa đang ngày càng gia tăng cả về phạm vi, lẫn cường độ của các cuộc tấn công.

Công bố chi tiết lỗ hổng Zero-Click Shortcut mới được phát hiện gần đây của Apple

09:00 | 08/03/2024

Thông tin chi tiết về một lỗ hổng có độ nghiêm trọng mức cao trong ứng dụng Shortcut của Apple đã được công bố, trong đó lỗ hổng có thể cho phép một Shortcut truy cập thông tin nhạy cảm trên thiết bị mà không có sự đồng ý của người dùng.

Dự đoán phần mềm tội phạm và các mối đe dọa tài chính vào năm 2024

09:00 | 28/02/2024

Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.

Các mối đe dọa trên Google Play được giao dịch trên web đen

13:00 | 29/12/2023

Các ứng dụng Google Play thường được kiểm soát chặt chẽ và được kiểm duyệt trước khi phân phối, tuy nhiên, tin tặc vẫn có thể sử dụng nhiều kỹ thuật khác nhau để vượt qua các kiểm tra. Nhiều ứng dụng độc hại hiện nay trên Google Play được phát hiện có nguồn cung và giao dịch trên web đen. Bài báo sẽ giới thiệu đến độc giả tổng quan về các loại dịch vụ được rao bán trên web đen để tải lên các phần mềm độc hại trên Google Play dựa theo một báo cáo của Kaspersky.