Tin tức bóng đá, thể thao, giải trí | Đọc tin tức 24h mới nhất
U23 Châu Á

Cảnh báo: Ứng dụng chỉnh sửa video "quốc dân" CapCut đang bị giả mạo

Sự kiện: Internet và những hiểm họa khôn lường MXH TikTok

Một chiêu trò của phần mềm độc hại mới đang giả mạo các liên kết tải về ứng dụng chỉnh sửa video CapCut.

Người dùng hãy cẩn thận khi tải ứng dụng CapCut. Theo đó, các tin tặc đang lợi dụng việc TikTok bị cấm trên khắp thế giới để triển khai một chiến dịch lừa đảo nhằm lây lan phần mềm đánh cắp thông tin cho những nạn nhân nhẹ dạ.

Các nhà nghiên cứu an ninh mạng đến từ Cyble gần đây đã phát hiện ra ít nhất 5 trang web độc hại đang cung cấp tệp cài đặt giả mạo của ứng dụng CapCut.

Giao diện của một trang lừa đảo tải ứng dụng CapCut.

Giao diện của một trang lừa đảo tải ứng dụng CapCut.

CapCut là trình chỉnh sửa video chính thức của nền tảng TikTok. Ứng dụng mạng xã hội video này hiện đã có hơn 500 triệu lượt tải xuống trên Google Play Store, tuy nhiên, do được phát triển bởi một công ty đến từ Trung Quốc (ByteDance) nên ứng dụng này thường bị xem xét kỹ lưỡng ở các quốc gia phương Tây và Mỹ.

Một số quốc gia đang tuyên bố rằng chính phủ Trung Quốc có thể đã bắt buộc ByteDance phải chia sẻ dữ liệu nhạy cảm, do đó ảnh hưởng đến quyền riêng tư của người dùng. Vấn đề thậm chí còn leo thang hơn nữa trong những tuần gần đây, khi chính phủ Mỹ đã cấm nhân viên cài đặt ứng dụng TikTok trên các thiết bị di động do chính phủ cung cấp. Hơn nữa, các quốc gia như Ấn Độ, đảo Đài Loan và mới đây nhất là bang Montana của Mỹ cũng đã ban hành lệnh cấm ứng dụng.

Trước làn sóng cấm cửa TikTok, tin tặc đang lợi dụng để tạo ra ứng dụng lừa đảo.

Trước làn sóng cấm cửa TikTok, tin tặc đang lợi dụng để tạo ra ứng dụng lừa đảo.

Vì lý do này, nhiều người dùng đang tìm kiếm những cách khác để tải xuống ứng dụng và đây là điểm yếu bọn tội phạm lợi dụng để tấn công. Chúng đã tạo ra nhiều trang web độc hại, mạo danh việc cung cấp ứng dụng chỉnh sửa video CapCut, nhưng thực chất là để phân phối hai biến thể phần mềm độc hại Offx Stealer và RedLine Stealer.

Sau khi báo cáo của Cyble được công khai, tất cả các tên miền mạo danh được phát hiện đã bị buộc ngừng hoạt động. Tuy nhiên, vẫn còn khả năng các tin tặc sẽ tạo ra thêm các trang lừa đảo CapCut khác, nên tốt nhất người dùng nên kiểm tra kĩ lưỡng các đường dẫn và trang web mà họ truy cập để tải về ứng dụng liệu có phải là chính thức hay không.

Nguồn: [Link nguồn]

Tiết lộ “động trời” về hàng triệu smartphone chứa mã độc
Tiết lộ “động trời” về hàng triệu smartphone chứa mã độc

Khoảng 9 triệu điện thoại thông minh (smartphone) đã bị cài sẵn mã độc trước khi tới tay người dùng tại nhiều nơi trên thế giới.

Bấm xem >>

Chia sẻ
Gửi góp ý
Theo Đào Hoàng ([Tên nguồn])
Tin liên quan
Internet và những hiểm họa khôn lường Xem thêm
Nhiều người đọc
Báo lỗi nội dung
Chia sẻ thông tin hữu ích
Copy link
GÓP Ý GIAO DIỆN