Ngay cả đơn giản nhất, ứng dụng thông thường có thể trở thành một công cụ cho kẻ tấn công.
Các nhà nghiên cứu của ESET đã chỉ ra một ví dụ như vậy gần đây khi một ứng dụng Birthday Reminder phổ biến và vô hại đã bị lạm dụng để nối kết độ phân giải tên miền và phục vụ quảng cáo.
Được phát hiện bởi đo lường từ xa của ESET như DNSBirthday, phần mềm quảng cáo này được phân phối đều trên khắp thế giới với sự gia tăng ở Mỹ, Tây Ban Nha, Nhật Bản và Ý.
Nhắc nhở theo ngày sinh đã hoạt động đúng và chạy dưới nền được lập trình, ngoại trừ các thành phần không phải là thị trường “bổ sung” cho phép nó kết nối các chức năng DNS bên trong các ứng dụng trình duyệt web để chèn các quảng cáo vào các trang web.
Phân tích mối đe dọa này, các nhà nghiên cứu ESET đã phát hiện ra rằng tất cả các liên lạc liên quan đều gắn liền với RQZTech.
Những kẻ tấn công làm việc theo dự án này đã xây dựng một móc nối có thể liên kết đến các máy chủ DNS thay thế bất cứ khi nào nó tìm thấy tên miền có mặt trong “danh sách chặn” của tập tin cấu hình.
Marc-Étienne M. Leveillé – Chuyên gia cao cấp về Phần mềm độc hại của ESET giải thích:
“Các tác giả đã nỗ lực hết sức để tránh bị phát hiện. Kiến trúc mô đun của phần mềm độc hại của họ cho phép cập nhật và bổ sung thêm nhiều tính năng hoặc phần mềm độc hại, cho thấy rằng chúng ta có thể chưa chứng kiến được tất cả các tính năng. Cũng thú vị khi lưu ý rằng việc truyền thông tới máy chủ C & C được bảo mật bởi khóa công khai được khoá, ngăn việc nghe trộm những gì đang xảy ra.”
Các nhà bán lại của ESET đã liên hệ với OVH – công ty lưu trữ mà trên đó máy chủ C & C và liên lạc máy chủ DNS giả mạo đã được thực hiện, cả hai đều đã được gỡ xuống.
Để tránh các loại mối đe dọa này, bạn nên đầu tư vào một giải pháp bảo mật tốt và nếu có thể, nó sẽ bao gồm công cụ giám sát bảo mật của router. Nếu bạn muốn biết cuộc tấn công DNS hoạt động như thế nào chi tiết, hãy đọc bài viết về nhận thức của chúng tôi.
Download phần mềm ESET tại đây.
Để biết thêm thông tin về sản phẩm vui lòng truy cập:
- https://www.pacisoft.com/bao-mat-security/phan-mem-diet-virus/eset.html
- https://www.pacisoft.com/mua-eset-ban-quyen
- https://www.iworld.com.vn/pacisoft-phan-phoi-eset-endpoint-security-cho-doanh-nghiep/
Để mua sản phẩm với giá ưu đãi lớn nhất vui lòng liên hệ:
CÔNG TY TNHH PACISOFT VIỆT NAM
Điện thoại: (84-8) 36 100816 – Fax: (84-8) 38 478 675
![[OFFICIAL] Adobe chính thức phát hành Photoshop Elements 2025 và Premiere Elements 2025](https://www.pacisoft.vn/wp-content/uploads/2024/11/Adobe-chinh-thuc-phat-hanh-Photoshop-Elements-2025-va-Premiere-Elements-2025-400x250.jpg)
