Một trong những lời khuyên mà các chuyên gia bảo mật đã đưa ra trong vài thập kỷ qua, nếu không muốn nói là lâu hơn, là bạn chỉ nên tải xuống phần mềm từ các trang web có uy tín. Theo như lời khuyên về bảo mật máy tính, điều này có vẻ như khá đơn giản để thực hành.

Nhưng ngay cả khi lời khuyên như vậy được chia sẻ rộng rãi, mọi người vẫn tải xuống tệp từ những nơi rõ ràng không có uy tín và kết quả là bị xâm phạm. Tôi đã là độc giả của Neowin hơn vài thập kỷ nay và là thành viên của diễn đàn cũng gần như vậy trong thời gian dài. Nhưng đó không phải là nơi duy nhất tôi tham gia trực tuyến: trong hơn ba năm, tôi đã tình nguyện dành thời gian của mình để kiểm duyệt một vài diễn đàn của Reddit (subreddits) cung cấp cả hỗ trợ máy tính nói chung cũng như lời khuyên cụ thể hơn về cách xóa phần mềm độc hại. Trong các subreddits đó, tôi đã giúp đỡ mọi người hết lần này đến lần khác khi họ cố gắng khôi phục sau sự cố máy tính bị xâm nhập. Các cuộc tấn công ngày nay thường có động cơ tài chính, nhưng cũng có những hậu quả không lường trước được khác. Tôi nên nói rằng đây không phải là thứ duy nhất đối với người dùng Reddit. Những loại câu hỏi này cũng xuất hiện trong các cuộc trò chuyện trực tuyến trên nhiều máy chủ Discord khác nhau, nơi tôi cũng tình nguyện dành thời gian của mình.

Một điều tôi nên chỉ ra là cả dịch vụ Discord và Reddit đều hướng đến đối tượng nhân khẩu học trẻ hơn so với các trang mạng xã hội như Twitter và Facebook. Tôi cũng nghi ngờ rằng họ trẻ hơn những người đọc WeLiveSecurity bình thường. Những người này lớn lên có hiểu biết về kỹ thuật số và được tiếp cận với lời khuyên cũng như thảo luận về các phương pháp sử dụng máy tính an toàn có sẵn từ khi còn đi học.

Sự cố trong giao tiếp

Mặc dù có lợi thế là lớn lên cùng với máy tính và thông tin về bảo mật chúng, nhưng làm thế nào mà những người này lại trở thành nạn nhân của một số kiểu tấn công nhất định? Và từ phía chuyên gia bảo mật thông tin, chính xác thì sự mất kết nối xảy ra ở đâu giữa những gì chúng tôi đang bảo mọi người làm (hoặc không làm, tùy từng trường hợp) và những gì họ đang làm (hoặc, một lần nữa, không làm)?

Đôi khi, mọi người sẽ công khai thừa nhận rằng họ biết rõ hơn nhưng chỉ làm một “điều ngu ngốc,” tin vào nguồn gốc của phần mềm khi họ biết nó không đáng tin cậy. Đôi khi, mặc dù, nó có vẻ đáng tin cậy, nhưng không phải vậy. Và vào những thời điểm khác, họ đã chỉ định rất rõ ràng nguồn của phần mềm độc hại là đáng tin cậy ngay cả khi nó vốn không đáng tin cậy. Chúng ta hãy xem xét các tình huống phổ biến nhất dẫn đến việc máy tính của họ bị xâm phạm:

• Họ đã nhận được một tin nhắn riêng qua Discord “từ” một người bạn trực tuyến yêu cầu họ phản hồi về một trò chơi mà người bạn đó đang viết. “Trò chơi” mà người bạn trực tuyến đang viết nằm trong tệp .ZIP được bảo vệ bằng mật khẩu, họ phải tải xuống và giải nén tệp này bằng mật khẩu trước khi chạy. Thật không may, tài khoản của người bạn đã bị xâm phạm trước đó và kẻ tấn công hiện đang sử dụng nó để phát tán phần mềm độc hại.
• Họ đã sử dụng Google để Tìm kiếm đối với gói phần mềm thương mại mà họ muốn sử dụng nhưng nêu rõ rằng họ đang tìm phiên bản miễn phí hoặc phiên bản bẻ khóa của gói đó và tải xuống từ một trang web trong kết quả tìm kiếm. Nó không phải lúc nào cũng là phần mềm thương mại; ngay cả các chương trình mã nguồn mở hoặc miễn phí gần đây cũng đã bị nhắm mục tiêu bởi quảng cáo độc hại (malvertising) chiến dịch sử dụng Google Ads.
• Tương tự như vậy, họ đã tìm kiếm trên YouTube một video về cách tải xuống phiên bản miễn phí hoặc bị bẻ khóa của gói phần mềm thương mại, sau đó truy cập trang web được đề cập trong video hoặc được liệt kê trong phần nhận xét của video đó để tải xuống.
• Họ torrent phần mềm từ một trang web nổi tiếng chuyên về phần mềm vi phạm bản quyền.
• Họ tải torrent phần mềm từ một trình theo dõi riêng, kênh Telegram hoặc máy chủ Discord mà họ đã hoạt động trong hơn một năm.

Tôi muốn chỉ ra rằng đây không phải là cách duy nhất mà mọi người bị lừa chạy phần mềm độc hại. WeLiveSecurity đã báo cáo về một số trường hợp đáng chú ý gần đây liên quan đến việc lừa dối người dùng:

• Trong một trường hợp đáng chú ý, KryptoCibule, phần mềm độc hại tập trung vào tiền điện tử nhắm mục tiêu đến người dùng Séc và Slovak, đã được phát tán thông qua một dịch vụ chia sẻ tệp địa phương phổ biến, giả dạng trò chơi vi phạm bản quyền hoặc nội dung có thể tải xuống (DLC) cho họ. Trong trường hợp thứ hai, không liên quan, những người nói tiếng Trung Quốc ở Đông Nam và Đông Á đã bị nhắm mục tiêu với các kết quả tìm kiếm bị nhiễm độc của Google cho các ứng dụng phổ biến như trình duyệt web Firefox và các ứng dụng nhắn tin phổ biến Telegram và WhatsApp, để cài đặt trojan các phiên bản có chứa gây tử vong trojan truy cập từ xa.

Có bất kỳ kịch bản nào trong số này có vẻ giống nhau theo bất kỳ cách nào không? Mặc dù có nhiều cách khác nhau để nhận tệp (tìm kiếm so với được hỏi, sử dụng công cụ tìm kiếm, trang web video hoặc trang web vi phạm bản quyền, v.v.), tất cả chúng đều có một điểm chung: chúng khai thác lòng tin.

Tải xuống (r) an toàn

Khi các học viên bảo mật nói về việc tải xuống tệp có thể từ các trang web có uy tín, có vẻ như chúng tôi thường chỉ thực hiện một nửa công việc giáo dục công chúng về chúng, hoặc thậm chí có thể ít hơn một chút về vấn đề đó: chúng tôi đã làm tốt hơn nhiều việc nói với mọi người gì loại trang web để truy cập (rõ ràng là những trang có uy tín) mà không giải thích điều gì làm cho một trang web an toàn để tải xuống ngay từ đầu. Vì vậy, không phô trương, đây là những gì làm cho một trang web có uy tín để tải xuống phần mềm từ:

• Bạn chỉ nên tải xuống phần mềm trực tiếp từ trang web của tác giả hoặc nhà xuất bản hoặc trang web được họ ủy quyền rõ ràng.

Và… thế là xong! Trong thế giới phần mềm ngày nay, trang web của nhà xuất bản có thể linh hoạt hơn một chút so với trước đây. Có, đó có thể là một trang web có cùng tên miền với trang web của nhà xuất bản, nhưng cũng có thể là các tệp được đặt trên GitHub, SourceForge, được lưu trữ trên mạng phân phối nội dung (CDN) do bên thứ ba điều hành, v.v. . Đó vẫn là trang web của nhà xuất bản, vì nó đã được họ tải lên một cách rõ ràng. Đôi khi, các nhà xuất bản cũng cung cấp các liên kết bổ sung đến các trang web tải xuống bổ sung. Điều này được thực hiện vì nhiều lý do, chẳng hạn như để thanh toán chi phí lưu trữ, để cung cấp tải xuống nhanh hơn ở các khu vực khác nhau, để quảng cáo phần mềm ở các nơi khác trên thế giới, v.v. Đây cũng là những chính thức tải xuống các trang web vì chúng được tác giả hoặc nhà xuất bản ủy quyền cụ thể.

Ngoài ra còn có các trang web và dịch vụ hoạt động như kho lưu trữ phần mềm. SourceForge và GitHub là những trang phổ biến để lưu trữ các dự án nguồn mở. Đối với phần mềm chia sẻ và phiên bản dùng thử của phần mềm thương mại, có rất nhiều trang web chuyên liệt kê các phiên bản mới nhất để tải xuống. Các trang web tải xuống này hoạt động như những người quản lý việc tìm kiếm phần mềm ở một nơi, giúp dễ dàng tìm kiếm và khám phá phần mềm mới. Tuy nhiên, trong một số trường hợp, chúng cũng có thể có mặt tối hơn: Một số trang web này đặt trình bao bọc phần mềm xung quanh các tệp được tải xuống từ chúng có thể nhắc cài đặt phần mềm bổ sung bên cạnh chương trình bạn đang tìm kiếm. Các gói chương trình này có thể thực hiện những việc hoàn toàn không liên quan đến phần mềm mà chúng được đính kèm và trên thực tế, có thể cài đặt các ứng dụng có khả năng không mong muốn (PUA) vào máy tính của bạn.

Các loại trang web khác cần lưu ý là các dịch vụ khóa tệp như Box, Dropbox và WeTransfer. Mặc dù đây đều là những dịch vụ chia sẻ tệp rất hợp pháp nhưng chúng có thể bị kẻ xấu lạm dụng: mọi người có thể cho rằng vì dịch vụ này đáng tin cậy nên các chương trình được tải xuống từ chúng là an toàn. Ngược lại, bộ phận CNTT đang kiểm tra việc lọc dữ liệu có thể bỏ qua các tệp tải lên chứa thông tin cá nhân và thông tin xác thực vì chúng được biết là các dịch vụ hợp pháp.

Khi nói đến các công cụ tìm kiếm, việc giải thích kết quả của chúng có thể khó khăn đối với những người không quen biết hoặc những người chỉ đơn giản là thiếu kiên nhẫn. Mặc dù mục tiêu của bất kỳ công cụ tìm kiếm nào—cho dù đó là Bing, DuckDuckGo, Google, Yahoo hay công cụ tìm kiếm khác—là cung cấp kết quả tốt nhất và chính xác nhất, hoạt động kinh doanh cốt lõi của họ thường xoay quanh quảng cáo. Điều này có nghĩa là kết quả ở đầu trang trong kết quả của công cụ tìm kiếm thường không phải là kết quả tốt nhất và chính xác nhất mà là quảng cáo trả tiền. Nhiều người không nhận thấy sự khác biệt giữa quảng cáo và kết quả của công cụ tìm kiếm và bọn tội phạm sẽ lợi dụng điều này thông qua các chiến dịch quảng cáo độc hại nơi chúng mua không gian quảng cáo để chuyển hướng mọi người đến các trang web được sử dụng cho lừa đảo và các hoạt động không mong muốn khác cũng như phần mềm độc hại. Trong một số trường hợp, bọn tội phạm có thể đăng ký một tên miền bằng cách sử dụng đánh máy hoặc tương tự Tên miền cấp cao với địa chỉ của nhà xuất bản phần mềm để làm cho địa chỉ trang web của họ ít bị chú ý hơn ngay từ cái nhìn đầu tiên, chẳng hạn như example.com so với examp1e.com (lưu ý cách chữ cái “l” được phát hành bởi số “1” trong tên miền thứ hai) .

Tôi sẽ chỉ ra rằng có nhiều nơi hợp pháp, an toàn trên internet để tải xuống các phiên bản dùng thử và miễn phí của phần mềm, bởi vì chúng liên kết với các bản tải xuống của chính nhà xuất bản. Một ví dụ về điều này là Neowin, phiên bản gốc của bài viết này đã được viết cho họ. của neowin Phần mềm phần tải xuống không tham gia vào bất kỳ loại hành vi gian dối nào. Tất cả các liên kết tải xuống đều dẫn trực tiếp đến các tệp riêng của nhà xuất bản hoặc đến trang web của họ, làm cho Neowin trở thành một nguồn đáng tin cậy để tìm phần mềm mới. Một trang web uy tín khác liên kết trực tiếp tới các bản tải xuống của nhà xuất bản phần mềm là MajorGeeks, trang này đã liệt kê chúng gần như hàng ngày trong hơn hai thập kỷ.

Mặc dù tải xuống trực tiếp đảm bảo rằng bạn nhận được phần mềm từ công ty (hoặc cá nhân) đã viết phần mềm đó, nhưng điều đó không nhất thiết có nghĩa là phần mềm đó không có phần mềm độc hại: đã có trường hợp phần mềm độc hại được bao gồm trong một gói phần mềm, vô ý or nếu không thì. Tương tự như vậy, nếu nhà xuất bản phần mềm kết hợp các ứng dụng hoặc phần mềm quảng cáo tiềm ẩn không mong muốn với phần mềm của họ, thì bạn vẫn sẽ nhận được phần mềm đó khi tải xuống trực tiếp từ trang web của họ.

Cần xem xét đặc biệt đối với các cửa hàng phần mềm ứng dụng khác nhau do các nhà cung cấp hệ điều hành điều hành, chẳng hạn như Apple App Store, cửa hàng Google Play, cửa hàng Ứng dụng Windows của Microsoft, v.v. Người ta có thể cho rằng những trang web này là trang web tải xuống có uy tín và phần lớn chúng chính xác như vậy, nhưng không có gì đảm bảo 100%: Các tác giả phần mềm vô đạo đức đã phá vỡ quy trình kiểm tra của các cửa hàng ứng dụng để phân phối phần mềm xâm phạm quyền riêng tư của mọi người bằng phần mềm gián điệp, hiển thị quảng cáo nghiêm trọng với phần mềm quảng cáo và tham gia vào các hành vi không mong muốn khác. Các cửa hàng ứng dụng này có khả năng xóa phần mềm như vậy khỏi cửa hàng của họ cũng như gỡ cài đặt phần mềm đó từ xa khỏi các thiết bị bị ảnh hưởng, điều này đưa ra một số biện pháp khắc phục; tuy nhiên, điều này có thể là vài ngày hoặc vài tuần (hoặc hơn) sau khi phần mềm được cung cấp. Ngay cả khi bạn chỉ tải xuống các ứng dụng từ cửa hàng chính thức, việc có phần mềm bảo mật trên thiết bị của bạn để bảo vệ nó là điều bắt buộc.

Các nhà sản xuất thiết bị, nhà bán lẻ và nhà cung cấp dịch vụ có thể thêm cửa hàng ứng dụng của riêng họ vào thiết bị; tuy nhiên, chúng có thể không có khả năng gỡ cài đặt ứng dụng từ xa.

Giới thiệu về phần mềm độc hại có liên quan

Với tất cả những điều đó, có lẽ bạn đang tự hỏi chính xác phần mềm độc hại đã làm gì trên các máy tính bị ảnh hưởng. Mặc dù có nhiều dòng phần mềm độc hại khác nhau liên quan, mỗi phần mềm có tập hợp các hành động và hành vi riêng, nhưng có hai phần mềm cơ bản nổi bật vì chúng là những phần mềm vi phạm nhiều lần, tạo ra nhiều yêu cầu hỗ trợ.

• STOP/DJVU, được ESET phát hiện là Win32/Filecode.STOP, là một họ phần mềm tống tiền dường như nhắm mục tiêu chủ yếu vào học sinh. Mặc dù không phải tất cả những người bị ảnh hưởng đều được nhắm mục tiêu theo cùng một kiểu, nhưng một số sinh viên đã báo cáo rằng phần mềm tống tiền xuất hiện sau khi vi phạm bản quyền các plugin VST thương mại dành cho trường học hoặc các dự án cá nhân khi còn học đại học. Điều này xảy ra mặc dù các plugin đã được tải xuống từ các torrent “có uy tín cao” được chia sẻ bởi những người dùng lâu năm và có hàng chục hoặc đôi khi thậm chí hàng trăm seeder cho liên kết nam châm cụ thể đó.

• Ngay sau khi vi phạm bản quyền phần mềm xảy ra, các sinh viên đã tìm thấy các ghi chú ransomware khá chuẩn trên máy tính để bàn của họ. Điều bất thường về các ghi chú tống tiền là thay vì yêu cầu được trả hàng chục hoặc hàng trăm nghìn đô la, bọn tội phạm yêu cầu số tiền thấp hơn nhiều - khoảng 1,000-1,200 đô la Mỹ (bằng tiền điện tử). Nhưng đó không phải là tất cả: các nạn nhân thanh toán trong vòng 24-72 giờ đầu tiên kể từ khi thông báo đủ điều kiện được giảm giá 50%. Mặc dù số tiền bị tống tiền có vẻ rất thấp so với những gì bọn tội phạm nhắm vào các doanh nghiệp yêu cầu, nhưng số tiền thấp hơn có thể có nghĩa là nạn nhân sẽ có khả năng thanh toán cao hơn, đặc biệt là khi đối mặt với các chiến thuật áp lực cao như vậy. Có thể là mã độc tống tiền STOP/DJVU được tiếp thị dưới dạng ransomware-as-a-service (RaaS), có nghĩa là các nhà phát triển của nó cho những tên tội phạm khác thuê nó để đổi lấy thanh toán và một phần lợi nhuận. Những tên tội phạm khác cũng có thể đang sử dụng nó, nhưng có vẻ như ít nhất một nhóm đã tìm thấy điểm hấp dẫn trong việc nhắm mục tiêu vào học sinh.

Và đề phòng trường hợp bạn đang thắc mắc: Tôi chưa bao giờ nghe nói về bất kỳ ai giải mã thành công các tệp của họ sau khi trả tiền chuộc cho bọn tội phạm STOP/DJVU. Cách tốt nhất để giải mã các tệp của bạn là sao lưu chúng trong trường hợp bộ giải mã được phát hành.

• Redline Stealer, đúng như tên gọi, là một nhóm trojan đánh cắp thông tin có thể tùy chỉnh được ESET phát hiện dưới dạng MSIL/Spy.RedLine và MSIL/Spy.Agent. Giống như phần mềm tống tiền STOP/DJVU, nó dường như được cho thuê như một phần của phần mềm Hình sự dưới dạng một nhóm công cụ Dịch vụ. Mặc dù tôi đã thấy nhiều báo cáo về việc nó được lan truyền qua Discord, nhưng vì nó được “bán” dưới dạng cung cấp dịch vụ nên có thể có nhiều băng nhóm tội phạm phân phối nó theo nhiều cách khác nhau cho nhiều mục đích khác nhau. Trong những trường hợp này, nạn nhân nhận được tin nhắn trực tiếp từ tài khoản của bạn bè bị xâm nhập yêu cầu họ chạy phần mềm được gửi cho họ trong tệp .ZIP được bảo vệ bằng mật khẩu. Bọn tội phạm thậm chí còn nói với các nạn nhân rằng nếu phần mềm chống vi-rút của họ phát hiện thấy bất cứ điều gì, thì đó là một cảnh báo dương tính giả và hãy bỏ qua nó.

Về chức năng, Redline Stealer thực hiện một số hoạt động khá phổ biến đối với phần mềm độc hại đánh cắp thông tin, chẳng hạn như thu thập thông tin về phiên bản Windows mà PC đang chạy, tên người dùng và múi giờ. Nó cũng thu thập một số thông tin về môi trường nơi nó đang chạy, chẳng hạn như kích thước màn hình, bộ xử lý, RAM, thẻ video và danh sách các chương trình cũng như quy trình trên máy tính. Điều này có thể giúp xác định xem nó đang chạy trong trình giả lập, máy ảo hay hộp cát, đây có thể là dấu hiệu cảnh báo phần mềm độc hại rằng nó đang được theo dõi hoặc thiết kế ngược. Và giống như các chương trình khác cùng loại, nó có thể tìm kiếm tệp trên PC và tải chúng lên máy chủ từ xa (hữu ích để đánh cắp khóa riêng và ví tiền điện tử), cũng như tải tệp xuống và chạy chúng.

Nhưng chức năng chính của kẻ đánh cắp thông tin là ăn cắp thông tin, vậy với ý nghĩ đó, Kẻ đánh cắp Redline chính xác sẽ làm gì? Nó đánh cắp thông tin đăng nhập từ nhiều chương trình bao gồm Discord, FileZilla, Steam, Telegram, nhiều ứng dụng khách VPN khác nhau như OpenVPN và ProtonVPN), cũng như cookie và thông tin đăng nhập từ các trình duyệt web như Google Chrome, Mozilla Firefox và các dẫn xuất của chúng. Vì các trình duyệt web hiện đại không chỉ lưu trữ tài khoản và mật khẩu mà còn cả thông tin thẻ tín dụng, điều này có thể gây ra mối đe dọa đáng kể.

Vì phần mềm độc hại này được sử dụng bởi các băng nhóm tội phạm khác nhau nên mỗi nhóm có thể tập trung vào một thứ gì đó hơi khác một chút. Tuy nhiên, trong những trường hợp này, mục tiêu thường là tài khoản Discord, Google và Steam. Các tài khoản Discord bị xâm nhập đã được sử dụng để phát tán phần mềm độc hại cho bạn bè. Các tài khoản Google đã được sử dụng để truy cập YouTube và tăng lượt xem cho một số video nhất định, cũng như để tải lên các video quảng cáo các kế hoạch lừa đảo khác nhau, khiến tài khoản bị cấm. Các tài khoản Steam đã được kiểm tra để tìm các trò chơi có tiền tệ hoặc vật phẩm trong trò chơi mà kẻ tấn công có thể đánh cắp và sử dụng hoặc bán lại. Đây có vẻ là những lựa chọn kỳ quặc với tất cả những điều có thể được thực hiện với các tài khoản bị xâm nhập, nhưng đối với thanh thiếu niên, đây có thể là tài sản trực tuyến có giá trị nhất mà họ sở hữu.

Tóm lại, ở đây chúng ta có hai loại phần mềm độc hại khác nhau được bán dưới dạng dịch vụ để bọn tội phạm khác sử dụng. Trong những trường hợp này, những tên tội phạm đó dường như nhắm vào các nạn nhân ở độ tuổi thanh thiếu niên và đầu hai mươi. Trong một trường hợp, tống tiền nạn nhân với số tiền tương ứng với loại tiền mà họ có thể có; trong trường hợp khác, nhắm mục tiêu Discord, YouTube (Google) và trò chơi trực tuyến (Steam) của họ. Với đặc điểm nạn nhân, người ta phải tự hỏi liệu các băng nhóm tội phạm này có bao gồm những người ở độ tuổi tương tự nhau hay không và nếu có thì họ đã chọn các phương pháp dụ dỗ và nhắm mục tiêu cụ thể mà họ biết sẽ có hiệu quả cao đối với đồng bọn.

Chúng ta sẽ đi đâu từ đây?

Các chuyên gia bảo mật khuyên mọi người nên cập nhật các ứng dụng và hệ điều hành máy tính của họ, chỉ sử dụng các phiên bản mới nhất và chạy phần mềm bảo mật từ các nhà cung cấp đã được thiết lập. Và, phần lớn: mọi người làm điều đó, và nó bảo vệ họ khỏi nhiều mối đe dọa.

Nhưng khi bạn bắt đầu tìm kiếm các nguồn sơ sài để tải xuống, mọi thứ có thể trở nên tồi tệ hơn. Phần mềm bảo mật cố gắng giải thích hành vi của con người, nhưng bọn tội phạm khai thác các khái niệm như danh tiếng và lòng tin cũng vậy. Khi một người bạn thân trên Discord yêu cầu bạn xem một chương trình và cảnh báo rằng phần mềm chống vi-rút của bạn có thể phát hiện nhầm đó là mối đe dọa, bạn sẽ tin ai, phần mềm bảo mật của bạn hay bạn của bạn? Việc phản hồi và bảo vệ theo chương trình trước các cuộc tấn công vào lòng tin, về cơ bản là các loại kỹ thuật xã hội, có thể khó khăn. Trong các loại tình huống được giải thích ở đây, chính việc giáo dục người dùng chứ không phải mã máy tính mới có thể là biện pháp bảo vệ cuối cùng, nhưng đó chỉ là khi các chuyên gia bảo mật nhận được thông điệp phù hợp.

Tác giả xin cảm ơn các đồng nghiệp Bruce P. Burrell, Alexandre Côté Cyr, Nick FitzGerald, Tomáš Foltýn, Lukáš Štefanko và Righard Zwienenberg đã hỗ trợ viết bài này, cũng như Neowin đã xuất bản bản gốc của bài viết.

Aryeh Goretsky
Nhà nghiên cứu xuất sắc, ESET

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoAiStream. Thông minh dữ liệu Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Đúc kết tương lai với Adryenn Ashley. Truy cập Tại đây.
• Mua và bán cổ phần trong các công ty PRE-IPO với PREIPO®. Truy cập Tại đây.
• nguồn: https://www.welivesecurity.com/2023/05/16/you-may-not-care-where-download-software-malware-does/