Chữ ký số của Tencent Trung Quốc bị lợi dụng để lây nhiễm virus

Các chuyên gia của hãng an ninh FireEye vừa phát hiện tội phạm mạng đang sử dụng tập tin được ký chứng thực số bởi hãng công nghệ Trung Quốc để làm chất xúc tác lây nhiễm.

Theo đó tập tin mang tên QQLive.exe được chứng nhận bởi hãng Tencent (hãng tạo ra phần mềm WeChat đang phổ biến) bị lợi dụng để tạo điều kiện thuận lợi tải tập tin .dll – cốt lõi của mã độc – về máy tính người dùng, qua đó lây nhiễm mã độc.

Được biết tập tin .dll sử dụng chứng thực số giả mạo của Kapersky, trong khi QQLive.exe lại là một ứng dụng hợp pháp có thể được tải về từ trang web của QQ. Chuyên gia của Fire Eye J.Gomer cho biết bọn tội phạm mạng lợi dụng ứng dụng thành phần của QQ do đây là một dịch vụ rất phổ biến, được sử dụng rộng rãi bởi hơn 600 triệu người.

Tencent hiện đã được thông báo về vụ việc và cũng thừa nhận đây không phải lần đầu tiên ứng dụng của công ty bị sử dụng cho các mục đích tội phạm, tuy nhiên công ty vẫn từ chối thu hồi chứng thực được sử dụng để ký cho tập tin.

Đối tác của Sanphanmem.com