Tin tặc ngụy trang các ứng dụng hội họp trực tuyến để tấn công người dùng

Các chuyên gia của Kaspersky mới đây đã nghiên cứu về mức độ bảo mật của những ứng dụng hội họp trực tuyến để đảm bảo an toàn an ninh mạng và tối đa trải nghiệm giao tiếp của người dùng trong giai đoạn nhiều quốc gia đang tiến hành cách ly xã hội.

Kết quả sau khi phân tích đã phát hiện ra khoảng 1.300 tệp có tên tương tự với những ứng dụng hội họp phổ biến như Zoom, Webex và Slack. Các ứng dụng phổ biến này mang đến phương thức để mọi người dễ dàng kết nối thông qua video, âm thanh hoặc văn bản khi không thể gặp mặt trực tiếp. Tin tặc đã lợi dụng những sơ hở này ngụy trang các ứng dụng hội họp trực tuyến để phát tán các mối đe dọa an ninh mạng. Trong số 1.300 tệp tin, có 200 mối đe dọa đã được các chuyên gia an ninh mạng phát hiện. Phổ biến nhất là hai họ phần mềm quảng cáo DealPly và DownloadSponsor.

Cả hai họ phần mềm này đều là trình cài đặt hiển thị quảng cáo hoặc tải xuống các mô-đun phần mềm quảng cáo và thường được xuất hiện trên thiết bị của người dùng khi chúng được tải xuống từ những nguồn không chính thức.

Mặc dù phần mềm quảng cáo không phải là một loại phần mềm độc hại, nhưng vẫn có thể gây rủi ro riêng tư.

Ngoài phần mềm quảng cáo, các chuyên gia của Kaspersky cũng đã tìm thấy các mối đe dọa khác được ngụy trang dưới dạng tập tin .Ink. Trên thực tế, phần lớn mã độc được phát hiện có tên Exploit.Win32.CVE-2010-2568 – một mã độc khá cũ nhưng vẫn phổ biến rộng rãi, cho phép tin tặc lây nhiễm thêm lên một số máy tính.

Tuy nhiên, so với các ứng dụng kể trên thì Skype là ứng dụng hội họp bị nhóm tội phạm mạng sử dụng nhiều nhất để phát tán các mối đe dọa an ninh mạng. Các chuyên gia của Kaspersky đã tìm thấy 120.000 tệp đáng ngờ sử dụng tên của ứng dụng này. Không giống như những ứng dụng khác, tên của ứng dụng này được sử dụng để phát tán không chỉ phần mềm quảng cáo, mà còn nhiều phần mềm độc hại khác nhau – đặc biệt là Trojan.

Ông Denis Parinov, Chuyên gia bảo mật tại Kaspersky cho biết: "Trên thực tế, không có sự tăng đột biến về số lượng các cuộc tấn công hoặc số lượng tệp được ngụy trang thành những ứng dụng hội họp phổ biến. Số lượng thực tế của các tệp mà chúng ta đang thấy nằm ở mức vừa phải. Ngoại trừ đối với Skype, vì với sự phổ biến từ lâu của mình, Skype là mục tiêu của các tin tặc trong nhiều năm. Ngoài ra, chúng tôi cho rằng cần phải cho người dùng biết về sự tồn tại của các mối đe dọa như vậy. Trong bối cảnh hiện tại, khi hầu hết chúng ta đang làm việc tại nhà, điều cực kỳ quan trọng là đảm bảo rằng những ứng dụng họp trực tuyến được người dùng tải xuống từ nguồn hợp pháp, được cài đặt đúng cách và không tồn tại lỗ hổng nghiêm trọng chưa được vá".

Để giảm thiểu rủi ro an ninh mạng khi làm việc từ xa, các chuyên gia Kaspersky cũng đề xuất một số giải pháp an toàn cho doanh nghiệp khi hội họp trực tuyến như: Đánh giá khả năng bảo mật của nền tảng hội họp doanh nghiệp sẽ sử dụng và chắc chắn các ứng dụng đều đã được cập nhật; đọc kỹ các điều khoản khi thiết lập quyền riêng tư, kể cả đối với buổi họp trực tuyến và bản ghi âm lưu trữ của cuộc họp. Để xác thực người dùng, hãy sử dụng cơ chế xác thực 1 lần (SSO) để bộ phận IT của công ty có thể theo dõi và xác minh thông tin đăng nhập; mã hóa và bảo mật chặt chẽ mạng đang sử dụng; tạo chính sách họp trực tuyến để giới hạn quyền của những thành viên tham gia buổi họp.