Cảnh báo: Nhiễm virus từ tập tin PowerPoint mà không cần nhấn vào link

www.tuoitre.vn -   08/06/2017 10:10:00 3837

Theo một báo cáo mới đây từ các chuyên gia bảo mật, máy tính có thể bị nhiễm mã độc thông qua tập tin PowerPoint mà người dùng Windows nhận được. Điều đáng chú ý là không cần phải nhấn vào đường link mà chỉ cần con trỏ chuột di qua đường dẫn cũng có thể kích hoạt mã độc.

Nhiễm virus từ tập tin PowerPoint mà không cần nhấn vào link

Một nhóm hacker đã sử dụng phương thức tấn công dựa trên Microsoft PowerPoint nói trên thông qua mã độc mang tên PowerShell, biến thể là mã độc ngân hàng Zusy. Cụ thể, tin tặc sẽ nhúng hệ thống PowerShell vào các tập tin PowerPoint nhằm thực thi mã độc từ xa mà không cần sử dụng Macro.  Mã đôc PowerShell nằm trong tài liệu sẽ được kích hoạt ngay khi nạn nhân di chuyển chuột vào đường dẫn (không cần nhấn chuột).

Zusy là mã độc ngân hàng tấn công các trang web tài chính và có khả năng đánh cắp lưu lượng mạng nhằm thực thi  tấn công Man-in-The-Browser (chèn vào truy cập của người dùng khi lướt web), thêm các ô điền thông tin và yêu cầu người dùng điền dữ liệu nhạy cảm như mã thẻ thanh toán, mã xác thực,…

Nhiễm virus từ tập tin PowerPoint mà không cần nhấn vào link

Các tập tin PowerPoint chứa mã độc được phát tán thông qua email với tiêu đề liên quan đến mua hàng như “Purchase Order” (Đặt Mua Hàng) và  “Confirmation” (Xác Nhận). Khi người dùng mở tệp tin, một dòng văn bản “Loading…Please Wait” (Đang tải….Xin chờ trong giây lát) sẽ hiển thị dưới dạng siêu liên kết (Hyperlink).

Chỉ cần người dùng đưa con trỏ chuột vào đường dẫn, mã độc sẽ được kích hoạt. Tính năng bảo mật của Office sẽ hiện cảnh báo và nếu người dùng bỏ qua cảnh báo này, phần mềm độc hại sẽ truy cập vào tên miền “cccn.nl”, thực hiện tải mã độc và thực thi chúng.

Nhiễm virus từ tập tin PowerPoint mà không cần nhấn vào link

Theo khuyến cáo của các chuyên gia bảo mật, người dùng cần thận trọng khi tải về và mở các tệp tin từ Internet đặc biệt là từ các email đáng ngờ hay từ các nguồn không đáng tin cậy.

Xuân Dung

 

TIN CÙNG CHUYÊN MỤC

Chiến dịch quảng cáo độc hại chiếm đoạt ...

31/10/2024 08:00:00 16
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một chiến dịch quảng cáo độc hại đang diễn ra, lợi d...

Nghiên cứu mới tiết lộ lỗ hổng Spectre v...

30/10/2024 08:00:00 15
Hơn sáu năm sau khi lỗ hổng bảo mật Spectre ảnh hưởng đến bộ xử lý CPU hiện đại được phát hiện, một ...

Kaspersky phát hiện biến thể Lite mới củ...

29/10/2024 08:00:00 18
Tại Hội nghị thượng đỉnh phân tích bảo mật (SAS) 2024, Nhóm nghiên cứu và phân tích toàn cầu của Kas...

Trình duyệt Opera sửa lỗ hổng bảo mật lớ...

28/10/2024 08:00:00 17
Một lỗ hổng bảo mật hiện đã được vá trong trình duyệt web Opera có thể cho phép tiện ích mở rộng độc...

Apple mở mã nguồn PCC cho các nhà nghiên...

24/10/2024 12:00:00 17
Apple đã công khai cung cấp Môi trường nghiên cứu ảo (VRE) Private Cloud Compute (PCC), cho phép cộn...

Nhóm Lazarus khai thác lỗ hổng của Googl...

23/10/2024 08:00:00 11
Nhóm đe dọa Triều Tiên có tên là Lazarus Group đã bị quy cho tội khai thác lỗ hổng zero-day của một ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ