Tham dự Tech Lounge

Tham dự Tech Lounge


Malware tự lây nhiễm vào PC ngay khi người dùng rê chuột (không click) lên đường link chứa mã độc

ND Minh Đức
12/6/2017 7:11Phản hồi: 41
Malware tự lây nhiễm vào PC ngay khi người dùng rê chuột (không click) lên đường link chứa mã độc
Bạn nghĩ rằng miễn không click vào bất kỳ thứ gì đáng ngờ trên mạng là đã có thể an toàn khỏi virus, malware? Hãy suy nghĩ lại bởi các chuyên gia bảo mật vừa phát hiện ra một thủ đoạn tấn công mới của hacker, trong đó bạn chỉ cần rê chuột vào “khu vực giăng bẫy” dưới dạng file trình chiếu PowerPoint đính kèm theo email là trình download malware sẽ tự động được tải về, sau đó lén lút cài Trojan vào máy bạn dù bạn chẳng click vào bất cứ thứ gì.

Chi tiết hơn, các nhà nghiên cứu bảo mật tại Trend Micro và Dodge This Security cho biết rằng phương thức tấn công này đã được sửu dụng cùng với những đợt spam email nhắm vào các công ty và tổ chức tại Châu Âu, Trung Đông và Châu Phi. Trong đó, một email có tiêu đề liên quan tới tài chính như Invoice hoặc Order sẽ được gởi cho người dùng, trong đó đính kèm theo một file trình chiếu PowerPoint.

Ngay trong file trình chiếu đó được nhúng vào một đường siêu liên kết nằm ở chính giữa, nằm dưới vỏ bọc là dòng chữ “Loading… please wait” nằm ở chính giữa màn hình, đồng thời có nhúng sẵn một đoạn mã độc PowerShell. Ngay khi người dùng rê chuột lên trên đường link này, nó sẽ tự động kích hoạt đoạn mã. Nếu người dùng chạy Microsoft Office phiên bản mới thì sẽ có một cảnh báo hiện lên, yêu cầu người dùng xác nhận trình downloader của malware có được chạy hay không.

mouseover-3.png
Nguyên nhân là do các phiên bản Office mới đều có chế độ Protected View, trong đó sẽ tự nhận diện những “nguy hiểm tiềm tàng” khi một đoạn mã nào đó muốn chạy. Lúc này, đơn giản người dùng chỉ cần nhấn nút Disable là đoạn mã sẽ không thể chạy, máy tính vẫn được an toàn. Tuy nhiên, đối với các phiên bản Office cũ thì không có lớp bảo mật này nên malware sẽ tự động lây nhiễm vào hệ thống một cách dễ dàng, đánh cắp các thông tin cá nhân và nhạy cảm của người dùng. Đáng chú ý hơn, nếu người dùng xài Office mới nhưng cố tình vô hiệu hóa chức năng bảo vệ thì cũng đứng trước nguy cơ lây nhiễm.

Tin tốt là theo Trend Micro thì đợt spam email vừa rồi đã dừng lại vào ngày 29/5 sau khi đạt đỉnh điểm vào ngày 25. Tuy nhiên, họ vẫn cảnh báo rằng đó có thể chỉ là một thử nghiệm cho đợt tấn công tiếp theo với quy mô lớn hơn. Dù sao đi nữa, nâng cấp các phiên bản phần mềm, các trình anti virus lên phiên bản mới nhất và đừng tương tác với các email, đường link,… đáng ngờ vẫn là cách tốt nhất để mỗi người tự bảo vệ trước các mối đe dọa.

Tham khảo Arstechnica, DTS
41 bình luận
Chia sẻ

Xu hướng

g_p3
TÍCH CỰC
7 năm
Có ai thử chưa 😃
@g_p3 Tôi ngày nào cũng thử
chatnever
TÍCH CỰC
7 năm
Vãi xoài, thói quen của mình lúc tải PPT, PPTX về là Enable Editing luôn 😁
lelong1913
ĐẠI BÀNG
7 năm
@chatnever Mình cũng toàn làm vậy, nghe giờ thấy nguy hiểm quá @@
Hix, thời đại lo ngại
Chameleon.
TÍCH CỰC
7 năm
Dùng office 2016 và disable tính năng protect view 😁
cứ tưởng là trên trình duyệt thì ghê quá 😁
file office nhẹ mở trên google doc cho chắc. file nặng thì mở trong protected. đặc biệt là phải update đầy đủ
kiểu này sao tụi mình coi phim an toàn được?
Hải6791
ĐẠI BÀNG
7 năm
@Bảo hộ moto Tài Đạt em đã cái them Ubuntu vào máy tính chỉ để coi phim an toàn dó thím
doccoc
TÍCH CỰC
7 năm
Vậy giờ phải làm sao để an toàn?
@doccoc Cứ backup data trước cho chắc ăn b ah, có mất thì còn restore lại. Còn nó có đánh cắp thông tin thì thôi, chẳng né được đâu.
@doccoc Dùng Office 2019
@doccoc dùng máy ảo nhé 😁
KLQ chứ bạn thớt cũng không chịu khó tìm hiểu thêm những phiên bản nào được gọi là phiên bản Office cũ để ghi vào cho rõ ràng :D
firestork
TÍCH CỰC
7 năm
@cuteont sau này virus nó tự bật máy tính đấy =))
Có khi nào mai mốt chỉ nhìn thôi cũng đã lây nhiễm ko mấy bác. Càng ngày càng thấy sợ bọn quỷ này.
zFlashz
ĐẠI BÀNG
7 năm
Canh đang tải giữa chừng thì rút dây mạng, hoặc tắt wifi để nó rớt giữa đường là xong.
giống kiểu : bả chó cực mạnh chỉ cần hửi ko cần ăn đó hả? =]]]
Giống mình :D
Mua két sắc bỏ vào.
Cứ để protected, nó không báo thì chọn enable edit nếu muốn sửa. Mà file documents mấy khi phải tải nguồn ko xác định đâu, bảo như phim, nhạc còn có nguy cơ cao
peterpan80
TÍCH CỰC
7 năm
móa ơi... cứ y như chưa đụng chạm j, chỉ mới liếc ngang "mấy ẻm" cũng bị dính sida...
thời đại j mà kinh thặc... 😕😕😕
Alisé Kim
ĐẠI BÀNG
7 năm
An toàn vì dùng Office 2016 😁:D:D:D:D:D
Nói chung là ko sợ đồng nghiệp chèn mấy con virus tào lao vô nữa ;););)
@habu@
TÍCH CỰC
7 năm
@#NoName Mình cũng vừa mua bản quyền bản 2016 :D
phipepong
ĐẠI BÀNG
7 năm
cám ơn thớt, thông tin hữu ích 😁
Dùng Firefox dễ dính nhất mấy cái addons của nó cũng nguy hiểm không kém chrome. Lúc trước tự nhiên tui gõ trang Tinh tế chứ không vào thẳng bookmark nhưng thường ngày trên FF nó báo không tìm thấy server nhưng trên Chrome thì vào 1 cái đùng. Tải lại FF thì nó báo là thiếu Flash hay gì đó bấm cài đặt thử thì nó mở hàng chục link nhanh và không cho người dùng thao tác được phải rút dây điện ra boot lại máy mới ok (tui xài deep freese) heheheeh hú hồn lun. Hehehee
l0ngku
TÍCH CỰC
7 năm
đên cái thời là đường nào cũng chết, ăn cũng chết, ko ăn cũng chết, hửi cũng chết, nhìn cũng chết.
onmouseover event giang hồ hiểm ác 😕

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019