Trang web chống virus giả phát tán phần mềm độc hại sang Windows và Android

Tác giả AI+, T.Năm 30, 2024, 07:20:12 CHIỀU

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Gần đây, các nhà nghiên cứu bảo mật tại Trellix đã phát hiện và báo cáo một số trang web có vẻ hợp pháp lưu trữ phần mềm độc hại.

Ở đây bài đăng này sẽ cho bạn thấy một số ví dụ về trang web chống vi-rút giả mạo và giải thích cách bảo vệ thiết bị của bạn khỏi các cuộc tấn công chống vi-rút giả mạo.


1. Giới thiệu ngắn gọn về các trang web chống virus giả mạo

Các trang web chống vi-rút giả mạo là các trang web giả mạo là phần mềm hoặc dịch vụ chống vi-rút hợp pháp. Các trang web này sử dụng các chiến thuật phức tạp, ngụy trang dưới dạng các công ty chống vi-rút hợp pháp, để lừa người dùng tải xuống phần mềm độc hại.

Ngoài ra, các trang web độc hại như vậy sử dụng một số kỹ thuật nâng cao để đảm bảo khả năng hiển thị và xếp hạng của chúng trong kết quả của công cụ, khiến chúng đặc biệt dễ bị người dùng truy cập mà không nghi ngờ. Việc truy cập các trang web chống vi-rút giả mạo có thể dẫn đến nhiều hậu quả bất lợi, chẳng hạn như rò rỉ thông tin cá nhân và cấy Trojan, vi-rút và phần mềm độc hại khác vào thiết bị.

2. Ví dụ về trang web chống virus giả mạo

Gần đây, các nhà nghiên cứu tại Trellix đã báo cáo trong một bài báo rằng họ đã phát hiện ra một số trang web chống vi-rút giả mạo mạo danh giải pháp chống vi-rút hợp pháp. Các trang web này không chỉ phát tán phần mềm độc hại sang thiết bị Windows mà còn xâm nhập vào thiết bị Android.

Sự lây lan của phần mềm độc hại có thể đánh cắp một lượng lớn dữ liệu nhạy cảm, bao gồm tin nhắn văn bản, nhật ký cuộc gọi, video, ảnh, ảnh chụp màn hình, v.v. Ngoài ra, chúng có thể xóa hoặc cài đặt ứng dụng, khai thác tiền điện tử, theo dõi vị trí theo thời gian thực, v.v. Điều này khiến máy tính và thiết bị Android của bạn bị lộ hoàn toàn.

Dưới đây là các trang web lưu trữ phần mềm độc hại:


Sau khi truy cập các trang web chống vi-rút giả mạo này và tải xuống phần mềm chống vi-rút giả mạo, thiết bị của bạn có thể được triển khai với các phần mềm độc hại khác nhau và yêu cầu nhiều quyền nhạy cảm khác nhau. Sau đó, họ sẽ thu thập dữ liệu thiết bị của bạn và gửi dữ liệu đó đến máy chủ từ xa của họ.

3. Cách bảo vệ máy tính của bạn chống lại phần mềm diệt virus giả

Đối mặt với các trang web chống vi-rút giả mạo và phần mềm độc hại mà chúng mang lại, bạn phải luôn cảnh giác và làm theo một số biện pháp phòng ngừa để giảm nguy cơ máy tính hoặc điện thoại của bạn bị nhiễm virus. Dưới đây là một số lời khuyên hữu ích.

  • Luôn cập nhật phần mềm hoặc hệ thống của bạn: Cập nhật phần mềm và hệ điều hành của bạn có thể vá các lỗ hổng bảo mật đã biết và giảm nguy cơ thiết bị của bạn bị tấn công.
  • Luôn tải xuống phần mềm từ các trang web chính thức: Luôn tải xuống phần mềm từ các trang web chính thức thay vì từ các nguồn không xác định. Bạn có thể Google một số cách để xác định các trang web chính thức.
  • Hãy cảnh giác với các cửa sổ bật lên cảnh báo bảo mật bất thường: Phần mềm chống vi-rút giả mạo có thể thường xuyên bật lên các cửa sổ để nhắc bạn rằng có vi-rút trong máy tính của bạn cần được xử lý khẩn cấp.
  • Hãy thận trọng với các liên kết và tệp đính kèm email: Không nhấp vào liên kết hoặc tải xuống tệp đính kèm trong email một cách ngẫu nhiên vì chúng có thể là trang web chống vi-rút giả mạo hoặc phần mềm độc hại.
  • Sử dụng phần mềm chống vi-rút tích hợp của Windows: Microsoft Defender là một công cụ chống vi-rút mạnh mẽ được tích hợp trong Windows. Nó có thể xử lý các cuộc tấn công chống vi-rút và phần mềm độc hại cơ bản trên máy tính của bạn.
  • Sao lưu các tệp của bạn: Phần mềm độc hại có thể khiến dữ liệu của bạn bị mất. Sao lưu tệp của bạn vào ổ cứng ngoài hoặc dịch vụ đám mây có thể giúp giảm nguy cơ mất tệp. Ngoài ra, bạn có thể sử dụng phần mềm sao lưu dữ liệu chuyên nghiệp và đáng tin cậy để bảo vệ các tệp của bạn trên Windows.

Nói một cách dễ hiểu, một số trang web chống vi-rút giả mạo Windows/Android đang cố gắng phát tán phần mềm độc hại và tấn công máy tính hoặc thiết bị Android của bạn. Bạn cần cảnh giác với chúng và thực hiện một số biện pháp phòng ngừa. Ngoài ra, bạn có thể kiểm tra kỹ phần mềm bạn tải xuống và cài đặt trên thiết bị của mình hoặc sử dụng Windows Defender để xác nhận rằng hệ thống của bạn an toàn.