CẢNH BÁO: Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

www.tuoitre.vn -   29/06/2016 10:00:00 2439

Nếu bạn vẫn nghĩ rằng các công cụ bảo mật của của Microsoft Office 365 có thể bảo vệ bạn an toàn trước các cuộc tấn công mạng, bạn đã sai.

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Theo một báo cáo được cung cấp bởi nhà nghiên cứu bảo mật dịch vụ Avanan, vừa xuất hiện các biến thể của mã độc Cerber khai thác các lỗ hổng zero-day nhắm vào Microsoft Office 365 với thư rác và các email đính kèm mã độc.

Các mã độc họ Ceber được gọi thông qua Macros, nghe thật khó tin nhưng chỉ với một tài liệu MS Office cũng có thể khiến hệ thống máy tính Macros của bạn bị qua mặt.

Mã độc tống tiền Locky và Dridex cũng đã sử dụng các macro độc hại để chiếm quyền điều khiển hệ thống. Hơn 22 triệu USD  từ các ngân hàng Anh

 đã bị đánh cắp bởi mã độc Dridex kích hoạt thông qua một virus macro. Bạn có thể xem qua ảnh chụp màn hình của các tài liệu dính virus trong chiến dịch tấn công độc hại gần đây nhất nhắm vào người dùng Microsoft Office 365:

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Mặc dù công ty bảo mật này không cho biết chính xác số lượng người dùng bị ảnh hưởng  nhưng thông qua số liệu báo cáo của Microsoft trong quý đầu năm 2016, có thể thấy 18.2 triệu thuê bao Office 365 đang đối mặt với mối đe dọa tấn công mạng này. Ước tính có 57% thuê bao nhận được các bản sao của phần mềm độc hại trong hộp thư công ty của họ trong suốt thời gian chiến dịch tấn công diễn ra.

Cerber được phát hiện lần đầu vào tháng 3 nhưng chiến dịch tấn công khai thác bắt đầu từ 22/6. Microsoft cũng đã chẵn các tập tin đính kèm độc hại từ 23/6.

Mã độc Cerber không chỉ mã hóa tập tin người dùng và hiển thị các thông báo yêu cầu trả tiền chuộc để giải mã tập tin là 1.24 Bitcoin (gần 810 USD).

Cách phòng tránh trở thành nạn nhân của mã độc Cerber:

- Luôn luôn giữ cho hệ thống và phần mềm diệt virus của bạn được cập nhật thường xuyên.

- Thường xuyên sao lưu tập tin ra ổ cứng ngoài.

- Vô hiệu hóa Macros trong chương trình MS Office trên máy tính của mình.

- Cảnh giác trước các email lừa đảo, tập tin đính kèm, thư rác…vv…

- Bạn cũng có thể sử dụng hệ thống phát hiện xâm nhập (IDS) chẳng hạn như AlienVault Unified Security Management (USM) bao gồm một IDS nội bộ với  SIEM và công nghệ phát hiện mối đe dọa thông minh theo thời gian thực.

Xuân Dung

 

 

TIN CÙNG CHUYÊN MỤC

1 tiện ích Chrome nhiễm mã độc có 280 tr...

04/02/2025 12:00:00 124
SNE tồn tại lâu nhất lên tới 8,5 năm, được gọi là TeleApp, được cập nhật lần cuối vào ngày 13 tháng ...

Không đảm bảo về bảo mật và kiểm duyệt, ...

04/02/2025 12:00:00 142
DeepSeek đi kèm với nhiều phiền toái và cách kiểm duyệt phản hồi cũng rất khắt khe. Vậy tại sao mọi ...

Ứng dụng AI - DeepSeek bị hack và rò rỉ ...

03/02/2025 12:00:00 124
Không chỉ ghi lại địa chỉ email, IP, lịch sử trò chuyện, DeepSeek còn thu thập những thông tin đáng ...

Router Wi-Fi hiệu TP-Link có thể bị Mỹ c...

03/02/2025 12:00:00 94
Chính phủ nghi ngờ các router TP-Link đang bị Trung Quốc khai thác trong những cuộc tấn công mạng và...

Tính năng tìm kiếm mới trên Windows 11 g...

03/02/2025 12:00:00 49
Microsoft đang tích hợp chức năng tìm kiếm của Google Photos vào OneDrive Photos Windows 11.

Lừa đảo quảng cáo độc hại sử dụng Quảng ...

30/01/2025 08:00:00 50
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại nhắm vào các nhà qu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button