Phần mềm độc hại – Duankhudothi.com

Malware mới trên Android núp bóng ứng dụng hợp lệ để lừa người dùng

Linh — Thu, 28 Aug 2025 08:44:53 +0000

Một biến thể mới của phần mềm độc hại Android Konfety đã xuất hiện, gây ra mối lo ngại lớn trong cộng đồng bảo mật. Konfety được biết đến với khả năng lẩn trốn tinh vi, đặc biệt là thông qua việc thay đổi cấu trúc tệp tin cài đặt APK. Điều này cho phép nó tránh được sự phát hiện của các công cụ bảo mật.

Konfety sử dụng một kỹ thuật gọi là “bóp méo” để đánh lừa các công cụ phân tích. Khi một công cụ phân tích cố gắng kiểm tra tệp tin APK của Konfety, nó sẽ bị báo lỗi hoặc hiểu sai về cấu trúc của tệp tin. Điều này khiến việc phát hiện và phân tích phần mềm độc hại trở nên khó khăn hơn.

Không chỉ có khả năng lẩn trốn tinh vi, Konfety còn áp dụng nhiều chiến thuật khác để tồn tại và tấn công người dùng. Một trong những chiến thuật của nó là lừa đảo người dùng bằng cách phát tán phiên bản ứng dụng hợp pháp trên các kho ứng dụng lớn. Tuy nhiên, khi người dùng tải ứng dụng từ các nguồn bên ngoài, họ sẽ cài đặt phiên bản độc hại của Konfety.

Sau khi cài đặt, ứng dụng độc hại này sẽ ẩn biểu tượng của mình và sử dụng “hàng rào địa lý” để tránh bị phát hiện tại một số khu vực. Điều này cho phép Konfety hoạt động mà không bị phát hiện ở một số khu vực cụ thể.

Khi xâm nhập thành công, Konfety sẽ sử dụng bộ công cụ quảng cáo để chuyển hướng người dùng đến các trang web lừa đảo. Ngoài ra, nó cũng kích hoạt các thông báo rác, gây ra sự phiền toái cho người dùng.

Biến thể mới của Konfety thể hiện sự tinh vi của tin tặc, khiến việc phát hiện và phân tích trở nên khó khăn hơn đối với các chuyên gia bảo mật. Vì vậy, người dùng cần phải nâng cao cảnh giác và cẩn thận khi tải và cài đặt ứng dụng từ các nguồn không đáng tin cậy. Để bảo vệ mình, người dùng nên chỉ tải ứng dụng từ các kho ứng dụng chính thức và đáng tin cậy, cũng như thường xuyên kiểm tra và cập nhật phần mềm bảo mật trên thiết bị của mình.

Để biết thêm thông tin về biến thể mới của Konfety và cách phòng tránh, vui lòng truy cập vào trang web của ThreatFabric để có thông tin chi tiết và cập nhật mới nhất về các mối đe dọa bảo mật.

Phát hiện chiến dịch phần mềm độc hại bí mật trên hàng triệu thiết bị Android

Linh — Wed, 27 Aug 2025 20:05:50 +0000

Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động bí mật trên hàng triệu thiết bị Android, theo báo cáo mới nhất từ nhóm nghiên cứu bảo mật zLabs của Zimperium. Chiến dịch này sử dụng một chiến thuật lừa đảo kiểu mới, trong đó tạo ra hai phiên bản ứng dụng có tên và giao diện giống hệt nhau. Một phiên bản hợp pháp được đưa lên cửa hàng ứng dụng Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thống.

Khi được cài đặt, ứng dụng độc hại sẽ hiển thị hàng loạt quảng cáo toàn màn hình, làm chậm thiết bị, tiêu tốn dữ liệu và nhanh chóng chiếm quyền kiểm soát thiết bị người dùng. Không chỉ vậy, ứng dụng này còn có khả năng cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi tìm kiếm và thậm chí tải mã độc khác về máy mà không cần sự cho phép của người dùng.

Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này can thiệp trực tiếp vào cấu trúc ZIP của file APK, một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống. Điều này khiến phần mềm độc hại ẩn sâu hơn, khó bị phát hiện hơn và gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng, hạn chế nguồn không rõ ràng và thường xuyên kiểm tra thiết bị. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và采取 các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình. Bạn có thể tìm hiểu thêm về các biện pháp bảo vệ tại trang web chính thức của Zimperium.

Bộ Công an đề xuất tích hợp hệ thống lọc phần mềm độc hại vào dịch vụ thư điện tử và lưu trữ dữ liệu

Linh — Sat, 02 Aug 2025 13:00:08 +0000

Bộ Công an đề xuất yêu cầu các doanh nghiệp cung cấp dịch vụ thư điện tử và lưu trữ dữ liệu phải tích hợp hệ thống lọc phần mềm độc hại trong toàn bộ quá trình gửi, nhận và lưu trữ thông tin. Điều này được nêu trong dự thảo Luật An ninh mạng sửa đổi, hiện đang được lấy ý kiến từ các bộ, ngành.

Dự luật này được xây dựng trên cơ sở hợp nhất hai văn bản pháp luật hiện hành là Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018). Một điểm mới đáng chú ý của dự thảo là quy định cụ thể về việc phòng ngừa, phát hiện và xử lý phần mềm độc hại.

Theo dự thảo, các doanh nghiệp cung cấp dịch vụ thư điện tử, truyền đưa và lưu trữ thông tin phải triển khai hệ thống giám sát, lọc mã độc trong suốt quá trình vận hành. Họ cũng có trách nhiệm báo cáo cho cơ quan chức năng có thẩm quyền. Các nhà cung cấp dịch vụ Internet cũng phải thực hiện các biện pháp ngăn chặn hành vi phát tán phần mềm độc hại.

Các cơ quan, tổ chức và cá nhân cũng có trách nhiệm tuân thủ hướng dẫn kỹ thuật của cơ quan quản lý nhà nước để đảm bảo an toàn thông tin. Dự thảo luật cũng đưa ra định nghĩa phần mềm độc hại là các chương trình có khả năng gây rối loạn hệ thống thông tin hoặc thực hiện các hành vi xâm nhập trái phép như sao chép, chỉnh sửa, xóa dữ liệu trong hệ thống.

Việt Nam hiện nằm trong nhóm quốc gia có tốc độ phát triển Internet nhanh nhất thế giới và dẫn đầu khu vực Đông Nam Á về số lượng tên miền quốc gia. Cùng với đó, Việt Nam đang tiến tới mô hình chính phủ điện tử toàn diện, với dân số trẻ, trình độ học vấn cao và tỷ lệ sử dụng điện thoại thông minh, mạng xã hội cùng các nền tảng trực tuyến ở mức cao.

Quốc gia này cũng thường xuyên nằm trong top 10 nước có lưu lượng dữ liệu xuyên biên giới lớn nhất toàn cầu. Tuy nhiên, thực tế cho thấy an ninh mạng vẫn đang đối mặt nhiều rủi ro nghiêm trọng, ảnh hưởng đến an ninh quốc gia, trật tự xã hội và quyền lợi hợp pháp của người dân, tổ chức.

Các cuộc tấn công mạng, hoạt động gián điệp mạng và tình trạng rò rỉ, mất mát thông tin bí mật Nhà nước ngày càng tinh vi và phức tạp. Tin tặc liên tục nâng cấp mã độc, triển khai các chiến dịch tấn công có chủ đích nhằm vào hệ thống mạng của các cơ quan Trung ương, doanh nghiệp lớn và tập đoàn trọng điểm.

Trước tình hình này, Bộ Công an nhấn mạnh sự cần thiết phải khẩn trương hoàn thiện khung pháp lý, tăng cường quản lý nhà nước trong lĩnh vực an ninh mạng và siết chặt công tác phòng, chống tội phạm công nghệ cao, đặc biệt là hành vi xâm phạm dữ liệu cá nhân. Chính phủ dự kiến sẽ trình Quốc hội xem xét, thông qua dự thảo luật này tại kỳ họp thứ 10 diễn ra vào cuối năm nay.

Nguy cơ mất an toàn từ USB: Cẩn thận với những ổ đĩa cũ

Linh — Sun, 27 Jul 2025 10:15:47 +0000

Một chiếc USB đơn giản có thể trở thành mối đe dọa nghiêm trọng cho an ninh mạng, không chỉ thông qua phần mềm độc hại mà còn qua nhiều cách khác nhau. Vì vậy, các chuyên gia khuyến cáo người dùng tránh cắm những ổ USB đã qua sử dụng hoặc không rõ nguồn gốc vào máy tính cá nhân để bảo vệ hệ thống.

Khi cần kiểm tra một ổ USB lạ, người dùng nên thực hiện các biện pháp phòng ngừa cơ bản. Họ có thể sử dụng laptop cũ, PC không kết nối internet hoặc Raspberry Pi để hạn chế quyền truy cập của USB vào các tệp riêng tư hoặc mạng của hệ thống. Điều này giúp ngăn chặn các cuộc tấn công tiềm ẩn từ thiết bị.

Một phương pháp an toàn để kiểm tra ổ USB là sử dụng máy tính phụ và đảm bảo ngắt kết nối thiết bị khỏi mạng để tránh các cuộc tấn công mạng tiềm ẩn. Nếu máy tính đột ngột tắt nguồn, có thể ổ USB chính là thủ phạm. Đây là một dấu hiệu cần lưu ý để bảo vệ hệ thống của mình.

Người dùng cũng nên quét ổ USB bằng phần mềm diệt virus hàng đầu để phát hiện các tệp độc hại. Tuy nhiên, ngay cả khi thiết bị sạch sẽ, người dùng vẫn không nên cắm USB vào máy tính cá nhân vì nó có thể ẩn chứa phần mềm độc hại mà phần mềm diệt virus không phát hiện được. Điều này đòi hỏi sự thận trọng từ phía người dùng.

Ổ USB không chỉ gây hại về mặt phần mềm mà còn có thể gây ra thiệt hại vật lý cho máy tính. Các thiết bị như USB Killer có thể giải phóng xung điện áp cao vào cổng USB gây hư hỏng nghiêm trọng cho các linh kiện bên trong máy tính. Điều này có thể dẫn đến những hậu quả nghiêm trọng nếu không được phòng tránh.

Ngoài ra, ổ USB còn có thể chứa phần mềm gián điệp hoặc ransomware, mã hóa các tệp trên PC cho đến khi người dùng trả tiền cho tin tặc. Các thiết bị giả lập bàn phím như Rubber Ducky cũng có khả năng thực thi các lệnh mà người dùng không hề hay biết. Những rủi ro này cần được người dùng ý thức rõ.

Với việc công nghệ ngày càng phát triển, việc nâng cao nhận thức về các mối đe dọa từ USB là điều cần thiết để bảo vệ thông tin cá nhân và an ninh mạng. Người dùng cần có những biện pháp phòng ngừa và sử dụng công nghệ một cách an toàn để tránh những rủi ro tiềm ẩn.