CẢNH BÁO: Mã độc tống tiền nhắm vào người dùng Microsoft Office 365
Nếu bạn vẫn nghĩ rằng các công cụ bảo mật của của Microsoft Office 365 có thể bảo vệ bạn an toàn trước các cuộc tấn công mạng, bạn đã sai.
Theo một báo cáo được cung cấp bởi nhà nghiên cứu bảo mật dịch vụ Avanan, vừa xuất hiện các biến thể của mã độc Cerber khai thác các lỗ hổng zero-day nhắm vào Microsoft Office 365 với thư rác và các email đính kèm mã độc.
Các mã độc họ Ceber được gọi thông qua Macros, nghe thật khó tin nhưng chỉ với một tài liệu MS Office cũng có thể khiến hệ thống máy tính Macros của bạn bị qua mặt.
Mã độc tống tiền Locky và Dridex cũng đã sử dụng các macro độc hại để chiếm quyền điều khiển hệ thống. Hơn 22 triệu USD từ các ngân hàng Anh
đã bị đánh cắp bởi mã độc Dridex kích hoạt thông qua một virus macro. Bạn có thể xem qua ảnh chụp màn hình của các tài liệu dính virus trong chiến dịch tấn công độc hại gần đây nhất nhắm vào người dùng Microsoft Office 365:
Mặc dù công ty bảo mật này không cho biết chính xác số lượng người dùng bị ảnh hưởng nhưng thông qua số liệu báo cáo của Microsoft trong quý đầu năm 2016, có thể thấy 18.2 triệu thuê bao Office 365 đang đối mặt với mối đe dọa tấn công mạng này. Ước tính có 57% thuê bao nhận được các bản sao của phần mềm độc hại trong hộp thư công ty của họ trong suốt thời gian chiến dịch tấn công diễn ra.
Cerber được phát hiện lần đầu vào tháng 3 nhưng chiến dịch tấn công khai thác bắt đầu từ 22/6. Microsoft cũng đã chẵn các tập tin đính kèm độc hại từ 23/6.
Mã độc Cerber không chỉ mã hóa tập tin người dùng và hiển thị các thông báo yêu cầu trả tiền chuộc để giải mã tập tin là 1.24 Bitcoin (gần 810 USD).
Cách phòng tránh trở thành nạn nhân của mã độc Cerber:
- Luôn luôn giữ cho hệ thống và phần mềm diệt virus của bạn được cập nhật thường xuyên.
- Thường xuyên sao lưu tập tin ra ổ cứng ngoài.
- Vô hiệu hóa Macros trong chương trình MS Office trên máy tính của mình.
- Cảnh giác trước các email lừa đảo, tập tin đính kèm, thư rác…vv…
- Bạn cũng có thể sử dụng hệ thống phát hiện xâm nhập (IDS) chẳng hạn như AlienVault Unified Security Management (USM) bao gồm một IDS nội bộ với SIEM và công nghệ phát hiện mối đe dọa thông minh theo thời gian thực.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
1 tiện ích Chrome nhiễm mã độc có 280 tr...
Không đảm bảo về bảo mật và kiểm duyệt, ...
Ứng dụng AI - DeepSeek bị hack và rò rỉ ...
Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...
Tính năng tìm kiếm mới trên Windows 11 g...
Lừa đảo quảng cáo độc hại sử dụng Quảng ...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Thông báo thời gian nghỉ lễ Tết Nguyên Đán Ất Tỵ 2...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Hướng dẫn cách dùng DeepSeek dễ dàng với 3 bước
-
Sự phát triển của AI trong các vụ lừa đảo phishing...
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
1 tiện ích Chrome nhiễm mã độc có 280 triệu lượt t...
-
Không đảm bảo về bảo mật và kiểm duyệt, sao chatbo...
-
Khai Xuân Phú Quý, Bóc Lì Xì Vui
-
Có nên cài đặt chế độ nền tối Dark Mode cho điện t...
-
Ứng dụng AI - DeepSeek bị hack và rò rỉ dữ liệu ng...
-
Router Wi-Fi hiệu TP-Link có thể bị Mỹ cấm cửa vì ...
TAGS
LIÊN HỆ
