Một chiến dịch phần mềm độc hại vừa được phát hiện đang hoạt động ngầm trên hàng triệu thiết bị Android. Nhóm nghiên cứu zLabs của Zimperium đã đưa ra cảnh báo về chiến dịch này, trong đó phần mềm độc hại sử dụng các chiến thuật lừa đảo tinh vi để can thiệp vào các thiết bị di động.

Chiến dịch này tạo ra hai phiên bản ứng dụng giống hệt nhau về tên và giao diện. Phiên bản hợp pháp được đăng tải lên Google Play, trong khi phiên bản độc hại được phát tán thông qua các kênh không chính thức. Khi cài đặt, ứng dụng độc hại sẽ hiển thị nhiều quảng cáo toàn màn hình, làm chậm thiết bị và tiêu tốn dữ liệu. Hơn nữa, nó có khả năng chiếm quyền kiểm soát thiết bị người dùng một cách nhanh chóng.

Không chỉ vậy, ứng dụng này còn có thể cài đặt các tiện ích mở rộng trên trình duyệt, theo dõi các hoạt động tìm kiếm và thậm chí tải về các mã độc khác mà không cần sự cho phép của người dùng. Các chuyên gia tại Zimperium cho biết biến thể mới của phần mềm độc hại này đã can thiệp trực tiếp vào cấu trúc ZIP của file APK.

Một kỹ thuật nhằm qua mặt các hệ thống kiểm tra bảo mật truyền thống đã được sử dụng, khiến phần mềm độc hại ẩn sâu hơn và khó bị phát hiện hơn. Điều này khiến nó gần như miễn nhiễm trước các công cụ kiểm tra phổ thông.

Để tự bảo vệ, người dùng cần cẩn trọng khi cài đặt ứng dụng và hạn chế tải ứng dụng từ nguồn không rõ ràng. Điểm yếu lớn nhất mà phần mềm độc hại này khai thác chính là thói quen cài ứng dụng ngoài Google Play của người dùng. Việc tải file APK từ nguồn không xác minh là con đường nhanh nhất để tin tặc xâm nhập.

Google đã tích hợp Chế độ Bảo vệ Nâng cao trong Android 16, tính năng này ngăn người dùng cài đặt ứng dụng ngoài hệ thống, không cho phép tắt hoặc vô hiệu hóa, nhằm giảm thiểu tối đa nguy cơ bị tấn công.

Người dùng cần lưu ý những dấu hiệu sau để nhận biết điện thoại Android của mình có bị nhiễm phần mềm độc hại hay không: Quảng cáo bật lên liên tục, kể cả khi không mở ứng dụng; thiết bị nóng bất thường, pin tụt nhanh, dữ liệu di động tiêu hao nhiều; ứng dụng lạ xuất hiện mà bạn không nhớ từng cài đặt; trình duyệt đổi trang chủ hoặc chuyển hướng lạ khi tìm kiếm.

Cảnh báo từ Zimperium cho thấy các kỹ thuật ẩn danh này chưa có dấu hiệu dừng lại. Do đó, người dùng cần nâng cao cảnh giác và thực hiện các biện pháp bảo vệ cần thiết để giữ an toàn cho smartphone của mình.

Để biết thêm thông tin về các biện pháp bảo vệ, người dùng có thể tham khảo trang web của Zimperium để được hướng dẫn chi tiết về cách phòng tránh và xử lý các mối đe dọa bảo mật.

Ngày 7/7/2025, Microsoft đã phát đi cảnh báo bảo mật khẩn cấp về một chiến dịch tấn công mạng có chủ đích và tinh vi, nhắm vào các hệ thống SharePoint Server on-premises. Ba nhóm tin tặc nổi tiếng từ Trung Quốc, bao gồm Linen Typhoon, Violet Typhoon và Storm-2603, đã được xác định là thủ phạm chính đằng sau làn sóng tấn công này.

Các cuộc tấn công này đã khai thác một chuỗi các lỗ hổng bảo mật nghiêm trọng trong SharePoint Server, cho phép kẻ tấn công vượt qua cơ chế xác thực, thực thi mã từ xa và cuối cùng là chiếm quyền kiểm soát hệ thống nội bộ của nạn nhân. Sự kiện đáng chú ý nhất là vào ngày 18/7/2025, khi Cơ quan Quản lý An ninh Hạt nhân Quốc gia Mỹ (NNSA), thuộc Bộ Năng lượng Hoa Kỳ, xác nhận rằng họ là một trong những nạn nhân bị xâm nhập. Mặc dù chỉ một số hệ thống bị ảnh hưởng và không có bằng chứng về việc rò rỉ dữ liệu mật, sự việc này đã phơi bày quy mô và mức độ tinh vi của chiến dịch tấn công.

Qua quá trình điều tra, Microsoft đã xác định được bốn lỗ hổng bảo mật chính bị khai thác trong chiến dịch tấn công này, bao gồm CVE-2025-49706, CVE-2025-49704, CVE-2025-53770 và CVE-2025-53771. Những lỗ hổng này ảnh hưởng đến các phiên bản SharePoint Server 2016, 2019 và Subscription Edition được cài đặt tại chỗ. Nhận thấy mức độ nghiêm trọng của vấn đề, Microsoft đã nhanh chóng phát hành các bản vá bảo mật tương ứng để khắc phục những lỗ hổng này.

Ngoài việc phát hành bản vá, Microsoft cũng khuyến nghị các tổ chức nên triển khai ngay các biện pháp phòng thủ để bảo vệ hệ thống của mình trước làn sóng tấn công này. Một số biện pháp được khuyến nghị bao gồm kích hoạt AMSI ở chế độ Full Mode, trang bị Microsoft Defender Antivirus, thực hiện xoay vòng khóa xác thực ASP.NET và khởi động lại dịch vụ IIS. Những biện pháp này nhằm tăng cường đáng kể khả năng bảo vệ của hệ thống và giảm thiểu rủi ro bị tấn công.

CISA (Cơ quan Quản lý An ninh mạng và An ninh Cơ sở hạ tầng Hoa Kỳ) đã đưa CVE-2025-53771 vào danh sách các lỗ hổng cần được khắc phục khẩn cấp vào ngày 22/7/2025, với thời hạn hoàn thành chỉ một ngày sau đó. Các chuyên gia an ninh mạng cũng cảnh báo rằng sự kết hợp giữa việc bypass xác thực và thực thi mã từ xa tạo ra công thức lý tưởng cho các chiến dịch tấn công mã hóa dữ liệu.

Trong bối cảnh hiện nay, việc cập nhật bản vá không còn là một lựa chọn mà đã trở thành một hành động sống còn. Kẻ tấn công đã có sẵn “đường đi” và chỉ chờ thời cơ để bước vào. Do đó, các tổ chức và doanh nghiệp cần phải ưu tiên hàng đầu việc cập nhật và vá các lỗ hổng bảo mật để đảm bảo an toàn cho hệ thống của mình.

Xóa Avast Free Antivirus một cách triệt để và hiệu quả là một quá trình đòi hỏi sự chú ý đến các bước thực hiện và lưu ý quan trọng. Avast Free Antivirus là phần mềm diệt virus miễn phí được nhiều người dùng lựa chọn vì thiết kế trực quan, tính năng bảo vệ thời gian thực và khả năng phát hiện phần mềm độc hại hiệu quả. Tuy nhiên, một số người dùng muốn loại bỏ phần mềm này do vấn đề hiệu suất máy tính, xung đột phần mềm, hoặc đã chuyển sang sử dụng phần mềm bảo mật khác.

Trước khi bắt đầu quá trình xóa Avast Free Antivirus, người dùng cần lưu ý một số điều quan trọng để đảm bảo quá trình diễn ra suôn sẻ. Đầu tiên, cần tắt tính năng bảo vệ tự vệ (Self-Defense) của Avast để tránh phần mềm tự động kích hoạt lại. Thứ hai, nếu chưa có phần mềm thay thế, người dùng nên ngắt kết nối Internet tạm thời để giảm nguy cơ bị virus tấn công. Cuối cùng, tắt tất cả các chương trình đang chạy để quá trình gỡ cài đặt diễn ra mượt mà hơn.

Có nhiều cách để xóa Avast Free Antivirus, bao gồm sử dụng Control Panel, phần mềm Avast Clear, Revo Uninstaller, và CCleaner. Mỗi phương pháp có ưu và nhược điểm riêng, cho phép người dùng chọn phương pháp phù hợp nhất với nhu cầu của mình.

Sử dụng Control Panel là phương pháp phổ biến và dễ dàng thực hiện. Người dùng chỉ cần truy cập vào Start Menu, chọn Control Panel, tìm và chọn Avast Free Antivirus, sau đó nhấn chuột phải và chọn Uninstall.

Nếu muốn xóa Avast một cách sạch sẽ và triệt để, sử dụng phần mềm Avast Clear là lựa chọn tối ưu. Đây là công cụ chính thức được Avast phát hành, giúp đảm bảo quá trình xóa phần mềm hiệu quả và an toàn, không để lại file rác hoặc dữ liệu ẩn.

Revo Uninstaller là một công cụ mạnh mẽ chuyên dụng cho Windows, giúp loại bỏ hoàn toàn các thành phần còn sót lại của phần mềm sau khi gỡ cài đặt. Người dùng chỉ cần tải và cài đặt Revo Uninstaller, mở chương trình, và chọn Avast Free Antivirus trong danh sách để tiến hành gỡ bỏ.

CCleaner là phần mềm hỗ trợ dọn dẹp rác hệ thống và giúp người dùng gỡ bỏ phần mềm nhanh chóng. Người dùng chỉ cần mở CCleaner, chọn mục Tools (Công cụ) > Uninstall, tìm Avast Free Antivirus và chọn Uninstall để bắt đầu quá trình xóa.

Trong quá trình xóa Avast Free Antivirus, người dùng có thể gặp phải một số lỗi phổ biến. Ví dụ, nếu không thể mở Avast Clear, nguyên nhân thường là do chưa khởi động máy tính ở chế độ Safe Mode. Ngoài ra, tình trạng gỡ xong nhưng vẫn còn thông báo của Avast có thể do các tệp hoặc dịch vụ chạy ngầm chưa bị xóa hết.

Sau khi xóa Avast Free Antivirus, người dùng nên cài đặt ngay một phần mềm bảo mật khác để duy trì sự bảo vệ cho máy tính. Một số phần mềm bảo mật miễn phí và uy tín mà người dùng có thể tham khảo bao gồm Windows Defender, Bitdefender Free Edition, và Kaspersky Security Cloud Free.

Tóm lại, việc xóa Avast Free Antivirus một cách triệt để và hiệu quả đòi hỏi người dùng phải thực hiện đúng các bước và lưu ý quan trọng. Bằng cách lựa chọn phương pháp phù hợp và cài đặt phần mềm bảo mật mới, người dùng có thể đảm bảo sự an toàn và bảo vệ cho máy tính của mình.