CẢNH BÁO: Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

www.tuoitre.vn -   29/06/2016 10:00:00 2242

Nếu bạn vẫn nghĩ rằng các công cụ bảo mật của của Microsoft Office 365 có thể bảo vệ bạn an toàn trước các cuộc tấn công mạng, bạn đã sai.

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Theo một báo cáo được cung cấp bởi nhà nghiên cứu bảo mật dịch vụ Avanan, vừa xuất hiện các biến thể của mã độc Cerber khai thác các lỗ hổng zero-day nhắm vào Microsoft Office 365 với thư rác và các email đính kèm mã độc.

Các mã độc họ Ceber được gọi thông qua Macros, nghe thật khó tin nhưng chỉ với một tài liệu MS Office cũng có thể khiến hệ thống máy tính Macros của bạn bị qua mặt.

Mã độc tống tiền Locky và Dridex cũng đã sử dụng các macro độc hại để chiếm quyền điều khiển hệ thống. Hơn 22 triệu USD  từ các ngân hàng Anh

 đã bị đánh cắp bởi mã độc Dridex kích hoạt thông qua một virus macro. Bạn có thể xem qua ảnh chụp màn hình của các tài liệu dính virus trong chiến dịch tấn công độc hại gần đây nhất nhắm vào người dùng Microsoft Office 365:

Mã độc tống tiền nhắm vào người dùng Microsoft Office 365

Mặc dù công ty bảo mật này không cho biết chính xác số lượng người dùng bị ảnh hưởng  nhưng thông qua số liệu báo cáo của Microsoft trong quý đầu năm 2016, có thể thấy 18.2 triệu thuê bao Office 365 đang đối mặt với mối đe dọa tấn công mạng này. Ước tính có 57% thuê bao nhận được các bản sao của phần mềm độc hại trong hộp thư công ty của họ trong suốt thời gian chiến dịch tấn công diễn ra.

Cerber được phát hiện lần đầu vào tháng 3 nhưng chiến dịch tấn công khai thác bắt đầu từ 22/6. Microsoft cũng đã chẵn các tập tin đính kèm độc hại từ 23/6.

Mã độc Cerber không chỉ mã hóa tập tin người dùng và hiển thị các thông báo yêu cầu trả tiền chuộc để giải mã tập tin là 1.24 Bitcoin (gần 810 USD).

Cách phòng tránh trở thành nạn nhân của mã độc Cerber:

- Luôn luôn giữ cho hệ thống và phần mềm diệt virus của bạn được cập nhật thường xuyên.

- Thường xuyên sao lưu tập tin ra ổ cứng ngoài.

- Vô hiệu hóa Macros trong chương trình MS Office trên máy tính của mình.

- Cảnh giác trước các email lừa đảo, tập tin đính kèm, thư rác…vv…

- Bạn cũng có thể sử dụng hệ thống phát hiện xâm nhập (IDS) chẳng hạn như AlienVault Unified Security Management (USM) bao gồm một IDS nội bộ với  SIEM và công nghệ phát hiện mối đe dọa thông minh theo thời gian thực.

Xuân Dung

 

 

TIN CÙNG CHUYÊN MỤC

Tài khoản Microsoft 365 và Gmail đối mặt...

02/04/2024 12:00:00 82
Mặc dù xác thực hai yếu tố (2FA) được xem là phương pháp bảo mật an toàn nhưng bộ công cụ lừa đảo mớ...

Nếu vẫn dùng Windows 10 và muốn cập nhật...

01/04/2024 12:00:00 74
Không phải người dùng nào cũng muốn hoặc có đủ điều kiện để nâng cấp lên Windows 11 hay mua PC mới, ...

Năm công nghệ của Kaspersky để bảo vệ tà...

29/03/2024 08:00:00 198
Tài chính kỹ thuật số của chúng ta dễ bị tấn công bởi tội phạm kỹ thuật số. Hãy cùng xem xét cách cá...

Những ứng dụng Android độc hại núp bóng ...

29/03/2024 12:00:00 160
Nhiều ứng dụng trong số này tuyên bố cung cấp dịch vụ VPN (mạng riêng ảo) miễn phí nên đã có hàng tr...

Giải pháp bảo mật của Kaspersky giành đư...

28/03/2024 08:00:00 44
Vào năm 2023, các sản phẩm và giải pháp của Kaspersky đã tham gia chính xác 100 nghiên cứu độc lập —...

Chatbot AI nào thông minh nhất hiện nay?

28/03/2024 12:00:00 35
ChatGPT bị soán ngôi, không còn là chatbot AI thông minh nhất hiện nay.
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ