Tại Việt Nam, Bkav ghi nhận ít nhất 318 đơn vị, tổ chức sử dụng ph?
??n m???m 3CXDesktopApp của Công ty 3CX (Mỹ), trong đó có nhiều doanh nghiệp và tổ chức tài chính lớn.
Ngày 4/4, Bkav đã ph&aa
cute;t thông tin cảnh báo về chiến dịch tấn công chuỗi cung ứng nghiêm trọng nhằm
vào bản cập nhật của 3CXDesktopApp, một ph?
??n m???m của Công ty 3CX (Mỹ) trên cả Windows
và MacOS, mới được ph&aa
cute;t hiện.
3CXDesktopApp là ứng dụng dành cho việc gọi điện
và chăm sóc khách hàng của các doanh nghiệp. Ứng dụng này có phiên bản cho các hệ điều hành phổ biến gồm Windows, MacOS
và Linux.
Công ty 3CX đang có hơn 600.000 khách hàng
và 12 triệu người dùng mỗi ngày ở 190 quốc gia, trong đó có những thương hiệu lớn như American Express, BMW, Honda, IKEA, Pepsi, Toyota… Tại Việt Nam, thống kê ban đầu cho thấy, khoảng hơn 300 doanh nghiệp, tổ chức có cài đặt 3CXDesktopApp.
Chuyên gia khuyến nghị các doanh nghiệp, tổ chức có cài đặt 3CXDesktopApp cần cập nhật phiên bản mới nhất của ph?
??n m???m. (Ảnh minh họa: Internet)
Các chuyên gia cho biết, hacker đã chèn mã độc gián điệp APT
vào bản cập nhật, được ký số bởi chính 3C
X, sau đó gửi đến máy người dùng thông qua quá trình cập nhật tự động hoặc thủ công. Máy tính nạn nhân sẽ bị kiểm so&aa
cute;t toàn bộ thông tin
và bị chiếm quyền điều khiển. Đây cũng là bàn đạp để hacker thâm nhập sâu
vào các hệ thống nội bộ của doanh nghiệp, tổ chức bằng cách leo thang đặc quyền.
Các chuyên gia cũng nhận định rằng, hacker đã chuẩn bị cơ sở hạ tầng cho việc tấn công từ tháng 2/2022
và truy cập
vào hệ thống của 3CX &ia
cute;t nhất từ tháng 11 đến 12/2022.
Với mức độ ảnh hưởng đặc biệt nghiêm trọng của chiến dịch tấn công này, Bkav khuyến cáo các đơn vị đang sử dụng ph?
??n m???m 3CXDesktopApp cần lập tức thực hiện một số việc. Cụ thể là, đóng
và ngắt toàn bộ kết nối ra Internet của hệ thống nhằm chặn đứng các hành vi xâm nhập, điều khiển của hacker.
Các doanh nghiệp, tổ chức cũng cần cập nhật phiên bản mới nhất của 3CXDesktopApp. Đồng thời, liên hệ với các đơn vị chuyên môn về an ninh mạng để thực hiện rà so&aa
cute;t tổng thể toàn bộ hệ thống của mình, bao gồm các máy chủ, máy trạm
và hệ thống cloud, nhằm bóc tách triệt để ph?
??n m???m gián điệp.
Hiện Bkav đã cập nhật mã độc này. Để kiểm tra hệ thống còn tồn tại các phiên bản 3CXDesktopApp có chứa mã độc hay không, người dùng có thể sử dụng ph?
??n m???m diệt virus miễn phí Bkav Home.
Google đình chỉ app mua sắm Trung Quốc chứa mã độc
Google đã đình chỉ Pinduoduo của PDD Holdings sau khi ph&aa
cute;t hiện mã độc trong một số phiên bản của ứng dụng.
ChatGPT có thể bị lợi dụng tạo ra mã độc, nhưng chưa tới mức nguy hại
Chuyên gia khẳng định ChatGPT có thể bị lợi dụng tạo ra ph?
??n m???m độc hại, song mức độ nguy hiểm chưa cao ở thời điểm hiện tại.
Mã độc mã hóa dữ liệu tống tiền tiếp tục nở rộ trong năm 2023
Năm 2023, mã độc mã hoá dữ liệu tống tiền - ransomware được dự báo tiếp tục nở rộ
và chuyển dịch hẳn sang tấn công
vào các máy chủ. Điều này được lý giải là do nguồn lợi tài chính mà nó có thể mang lại cho hacker.
Nguồn bài viết : Xóc Đĩa
