Danh mục

CẢNH BÁO: Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

29/06/2016 10:00:00

Nếu bạn vẫn nghĩ rằng các công cụ bảo mật của của Microsoft Office 365 có thể bảo vệ bạn an toàn trước các cuộc tấn công mạng, bạn đã sai.

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Theo một báo cáo được cung cấp bởi nhà nghiên cứu bảo mật dịch vụ Avanan, vừa xuất hiện các biến thể của mã độc Cerber khai thác các lỗ hổng zero-day nhắm vào Microsoft Office 365 với thư rác và các email đính kèm mã độc.

Các mã độc họ Ceber được gọi thông qua Macros, nghe thật khó tin nhưng chỉ với một tài liệu MS Office cũng có thể khiến hệ thống máy tính Macros của bạn bị qua mặt.

Mã độc tống tiền Locky và Dridex cũng đã sử dụng các macro độc hại để chiếm quyền điều khiển hệ thống. Hơn 22 triệu USD  từ các ngân hàng Anh

 đã bị đánh cắp bởi mã độc Dridex kích hoạt thông qua một virus macro. Bạn có thể xem qua ảnh chụp màn hình của các tài liệu dính virus trong chiến dịch tấn công độc hại gần đây nhất nhắm vào người dùng Microsoft Office 365:

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Mặc dù công ty bảo mật này không cho biết chính xác số lượng người dùng bị ảnh hưởng  nhưng thông qua số liệu báo cáo của Microsoft trong quý đầu năm 2016, có thể thấy 18.2 triệu thuê bao Office 365 đang đối mặt với mối đe dọa tấn công mạng này. Ước tính có 57% thuê bao nhận được các bản sao của phần mềm độc hại trong hộp thư công ty của họ trong suốt thời gian chiến dịch tấn công diễn ra.

Cerber được phát hiện lần đầu vào tháng 3 nhưng chiến dịch tấn công khai thác bắt đầu từ 22/6. Microsoft cũng đã chẵn các tập tin đính kèm độc hại từ 23/6.

Mã độc Cerber không chỉ mã hóa tập tin người dùng và hiển thị các thông báo yêu cầu trả tiền chuộc để giải mã tập tin là 1.24 Bitcoin (gần 810 USD).

Cách phòng tránh trở thành nạn nhân của mã độc Cerber:

- Luôn luôn giữ cho hệ thống và phần mềm diệt virus của bạn được cập nhật thường xuyên.

- Thường xuyên sao lưu tập tin ra ổ cứng ngoài.

- Vô hiệu hóa Macros trong chương trình MS Office trên máy tính của mình.

- Cảnh giác trước các email lừa đảo, tập tin đính kèm, thư rác…vv…

- Bạn cũng có thể sử dụng hệ thống phát hiện xâm nhập (IDS) chẳng hạn như AlienVault Unified Security Management (USM) bao gồm một IDS nội bộ với  SIEM và công nghệ phát hiện mối đe dọa thông minh theo thời gian thực.

Xuân Dung

 

 

Chuyên đề

Tin nổi bật

Ham xem TV miễn phí - Hàng triệu người dùng Android sập bẫy mã độc từ các ứng dụng IPTV giả mạo

Ham xem TV miễn phí - Hàng triệu người dùng Androi...

Tin tặc đang dùng chính AI GEMINI để lên kịch bản lừa đảo - cuộc đua phishing chuyển sang kỷ nguyên mới

Tin tặc đang dùng chính AI GEMINI để lên kịch bản ...

Bóng ma tiện ích Chrome - hàng trăm extension giả mạo ai và công cụ doanh nghiệp đang đánh cắp dữ liệu

Bóng ma tiện ích Chrome - hàng trăm extension giả ...

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập nhật gấp để chặn 6 lỗ hổng Zero-Day đang bị khai thác

Microsoft vá 59 lỗ hổng tháng 2-2026 - yêu cầu cập...

Tin cùng chuyên mục

Xem tất cả »
Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

Lỗ hổng Chrome cho phép tiện ích độc hại bắt cóc trợ lý AI Gemini để giám sát người dùng

27/02/2026 08:00:00

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

Nano Banana 2 ra mắt, tạo ảnh AI nhanh hơn, hỗ trợ 4K

27/02/2026 12:00:00

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

Trẻ em dễ trở thành nạn nhân của mã độc lách luật

26/02/2026 08:00:00

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

Apple bắt đầu mã hóa đầu cuối tin nhắn giữa iphone và Android

25/02/2026 08:00:00

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

Mã độc có thể lan truyền từ chatbot AI duyệt web bị hacker khai thác

25/02/2026 12:00:00

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

Lộ diện siêu mã độc ZERODAYRAT - biến điện thoại Android và iOs thành trạm giám sát thời gian thực

24/02/2026 08:00:00

Xem tất cả »
Zalo Button