Các
chuyên gia của hãng an ninh FireEye vừa phát hiện tội phạm mạng đang sử dụng tập
tin được ký chứng thực số bởi hãng công nghệ Trung Quốc để làm chất xúc tác lây
nhiễm.
 |
| Virus |
Theo đó tập tin mang tên QQLive.exe được chứng nhận bởi hãng
Tencent (hãng tạo ra phần mềm WeChat đang phổ biến) bị lợi dụng để tạo điều kiện
thuận lợi tải tập tin .dll – cốt lõi của mã độc – về máy tính người dùng, qua
đó lây nhiễm mã độc.
Được biết tập tin .dll sử dụng chứng thực số giả mạo của
Kapersky, trong khi QQLive.exe lại là một ứng dụng hợp pháp có thể được tải về
từ trang web của QQ. Chuyên gia của Fire Eye J.Gomer cho biết bọn tội phạm mạng
lợi dụng ứng dụng thành phần của QQ do đây là một dịch vụ rất phổ biến, được sử
dụng rộng rãi bởi hơn 600 triệu người.
Tencent hiện đã được thông báo về vụ việc và cũng thừa nhận
đây không phải lần đầu tiên ứng dụng của công ty bị sử dụng cho các mục đích tội
phạm, tuy nhiên công ty vẫn từ chối thu hồi chứng thực được sử dụng để ký cho tập
tin.
CHÚ Ý: để được cảnh báo virus và được
Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus
0 comments:
Đăng nhận xét