Công nghệ, Kiến thức công nghệ, Thông tin
Cảnh báo – Phần mềm độc hại được Trung Quốc sử dụng có thể tấn công nhiều lĩnh vực
Cảnh báo – Phần mềm độc hại được Trung Quốc sử dụng có thể tấn công nhiều lĩnh vực
Cơ quan An ninh hạ tầng và an ninh mạng (CISA) thuộc Bộ An ninh nội địa Mỹ, Cục Điều tra liên bang Mỹ (FBI) và Bộ Quốc phòng Mỹ đã xác định một biến thể phần mềm độc hại được các nhân tố mạng của Trung Quốc sử dụng, được biết đến là Taidoor.
Tuy nhiên, báo động này không đề cập thông tin nào về sự thịnh hành của phần mềm độc hại trên hoặc ai đã bị tấn công. Mục đích của báo động là “tạo điều kiện để bảo vệ mạng và giảm sự tiếp xúc với hoạt động mạng độc hại của Trung Quốc”.
Theo một quan chức tại Bộ Tư lệnh tác chiến mạng Mỹ (USCyberCom), trong khi loại phần mềm độc hại này đã được dùng từ năm 2008, Trung Quốc vẫn tiếp tục tận dụng tối đa nó trong các hoạt động nhằm đạt được thông tin tình báo.
Cảnh báo phần mềm độc hại Taidoor do Trung Quốc sử dụng. Ảnh: VnExpress
Các công ty an ninh mạng như FireEye và CrowdStrike phát hiện phần mềm độc hại Taidoor đã được nhiều nhóm hoạt động tại Trung Quốc sử dụng để nhắm vào Mỹ và châu Á nhưng mức độ sử dụng đã giảm đi gần đây.
Trước đó, phần mềm độc hại này được dùng để tấn công nhiều lĩnh vực như luật, năng lượng hạt nhân, kỹ thuật, cơ sở công nghiệp quốc phòng, các hãng hàng không, công nghệ, chính phủ và không gian vũ trụ, theo các công ty trên.
Ben Read, một thành viên cấp cao tại FireEye, cho biết phần mềm độc hại này thường được gửi đi trong các vụ tấn công lừa đảo qua mạng và được dùng để truy cập các hệ thống.
Quyết định của chính phủ Mỹ về việc công khai mối liên hệ giữa Taidoor và chính phủ Trung Quốc diễn ra trong bối cảnh căng thẳng Mỹ – Trung đang gia tăng trên nhiều mặt trận, mới nhất là vụ Tổng thống Donald Trump ra hạn chót “dẹp tiệm” TikTok ở Mỹ.
Liên quan tới phần mềm độc hại Trung Quốc, trước đó các nhà nghiên cứu bảo mật tại Lookout cho biết, bằng cách nào đó mà 238 phần mềm độc hại của Trung Quốc đã qua mặt được cơ chế kiểm duyệt trên Google Play và có hơn 440 triệu lượt tải về.
Theo đó, BeiTaAd là plugin ẩn bên trong trên bàn phím TouchPal và 237 ứng dụng khác, tất cả đều được phát triển bởi CooTek, một công ty có trụ sở tại Thượng Hải, Trung Quốc.
Theo Lookout, 238 ứng dụng độc hại đã có tổng cộng hơn 440 triệu lượt tải về. Khi người dùng cài đặt hoàn tất, các ứng dụng sẽ giả vờ hoạt động bình thường, tuy nhiên sau một thời gian sau (khoảng 1-14 ngày), BeiTaAd sẽ bắt đầu hiển thị quảng cáo ngoài ứng dụng. Những quảng cáo này có thể xuất hiện trên màn hình khóa, kích hoạt âm thanh và video vào những thời điểm ngẫu nhiên, kể cả khi điện thoại đang tắt màn hình.
Một số người dùng cho biết họ không thể sử dụng điện thoại vì quảng cáo liên tục xuất hiện ở giữa cuộc gọi, khi đồng hồ báo thức và không có cách nào để gỡ bỏ.
Sau bài đăng của Lookout, các nhà phát triển BeiTaAd đã cố gắng che giấu plugin bằng cách đổi tên và sử dụng tiêu chuẩn mã hóa cao hơn. Sau đó, xáo trộn khóa giải mã thông qua một loạt các hàm được giấu bên trong tệp com.android.utils.hades.sdk.
Lookout đã báo cáo vấn đề này với Google, một số ứng dụng trong danh sách đã bị xóa khỏi Google Play hoặc cập nhật để loại bỏ plugin BeiTaAd. Không có dấu hiệu nào cho thấy CooTek sẽ bị cấm hoặc bị trừng phạt vì vi phạm các điều khoản dịch vụ của Google Play.
Ngọc Nga (T/h)/Theo Vietq.vn