Malware tự lây nhiễm vào PC ngay khi người dùng rê chuột (không click) lên đường link chứa mã độc

Bạn nghĩ rằng miễn không click vào bất kỳ thứ gì đáng ngờ trên mạng là đã có thể an toàn khỏi virus, malware? Hãy suy nghĩ lại bởi các chuyên gia bảo mật vừa phát hiện ra một thủ đoạn tấn công mới của hacker, trong đó bạn chỉ cần rê chuột vào “khu vực giăng bẫy” dưới dạng file trình chiếu PowerPoint đính kèm theo email là trình download malware sẽ tự động được tải về, sau đó lén lút cài Trojan vào máy bạn dù bạn chẳng click vào bất cứ thứ gì. 

Chi tiết hơn, các nhà nghiên cứu bảo mật tại Trend Micro và Dodge This Security cho biết rằng phương thức tấn công này đã được sửu dụng cùng với những đợt spam email nhắm vào các công ty và tổ chức tại Châu Âu, Trung Đông và Châu Phi. Trong đó, một email có tiêu đề liên quan tới tài chính như Invoice hoặc Order sẽ được gởi cho người dùng, trong đó đính kèm theo một file trình chiếu PowerPoint. 

Ngay trong file trình chiếu đó được nhúng vào một đường siêu liên kết nằm ở chính giữa, nằm dưới vỏ bọc là dòng chữ “Loading… please wait” nằm ở chính giữa màn hình, đồng thời có nhúng sẵn một đoạn mã độc PowerShell. Ngay khi người dùng rê chuột lên trên đường link này, nó sẽ tự động kích hoạt đoạn mã. Nếu người dùng chạy Microsoft Officephiên bản mới thì sẽ có một cảnh báo hiện lên, yêu cầu người dùng xác nhận trình downloader của malware có được chạy hay không. 

mouseover-3.png ​

Nguyên nhân là do các phiên bản Office mới đều có chế độ Protected View, trong đó sẽ tự nhận diện những “nguy hiểm tiềm tàng” khi một đoạn mã nào đó muốn chạy. Lúc này, đơn giản người dùng chỉ cần nhấn nút Disable là đoạn mã sẽ không thể chạy, máy tính vẫn được an toàn. Tuy nhiên, đối với các phiên bản Office cũ thì không có lớp bảo mật này nên malware sẽ tự động lây nhiễm vào hệ thống một cách dễ dàng, đánh cắp các thông tin cá nhân và nhạy cảm của người dùng. Đáng chú ý hơn, nếu người dùng xài Office mới nhưng cố tình vô hiệu hóa chức năng bảo vệ thì cũng đứng trước nguy cơ lây nhiễm.

Tin tốt là theo Trend Micro thì đợt spam email vừa rồi đã dừng lại vào ngày 29/5 sau khi đạt đỉnh điểm vào ngày 25. Tuy nhiên, họ vẫn cảnh báo rằng đó có thể chỉ là một thử nghiệm cho đợt tấn công tiếp theo với quy mô lớn hơn. Dù sao đi nữa, nâng cấp các phiên bản phần mềm, các trình anti virus lên phiên bản mới nhất và đừng tương tác với các email, đường link,… đáng ngờ vẫn là cách tốt nhất để mỗi người tự bảo vệ trước các mối đe dọa. 

ransomware-recovered

Trích nguồn www.tinhte.vn