Các chuyên gia của hãng an ninh FireEye vừa phát hiện tội phạm mạng đang sử dụng tập tin được ký chứng thực số bởi hãng công nghệ Trung Quốc để làm chất xúc tác lây nhiễm.

Chữ ký số của Tencent Trung Quốc bị lợi dụng để lây nhiễm virus

Theo đó tập tin mang tên QQLive.exe được chứng nhận bởi hãng Tencent (hãng tạo ra phần mềm WeChat đang phổ biến) bị lợi dụng để tạo điều kiện thuận lợi tải tập tin .dll – cốt lõi của mã độc – về máy tính người dùng, qua đó lây nhiễm mã độc.

Được biết tập tin .dll sử dụng chứng thực số giả mạo của Kapersky, trong khi QQLive.exe lại là một ứng dụng hợp pháp có thể được tải về từ trang web của QQ. Chuyên gia của Fire Eye J.Gomer cho biết bọn tội phạm mạng lợi dụng ứng dụng thành phần của QQ do đây là một dịch vụ rất phổ biến, được sử dụng rộng rãi bởi hơn 600 triệu người.

Tencent hiện đã được thông báo về vụ việc và cũng thừa nhận đây không phải lần đầu tiên ứng dụng của công ty bị sử dụng cho các mục đích tội phạm, tuy nhiên công ty vẫn từ chối thu hồi chứng thực được sử dụng để ký cho tập tin.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Softpedia