Microsof chặn macro trên các ứng dụng văn phòng, tin tặc tìm phương thức hack mới

www.tuoitre.vn -   22/07/2022 12:00:00 952

Như các bạn đã biết, Microsoft đã tiến hành chặn macro Excel 4.0 (XLM hoặc XL4) và Visual Basic for Application (VBA) trên các ứng dụng Office. Vì thế, các hacker đang gấp rút tìm kiếm, điều chỉnh các chiến thuật, kỹ thuật và quy trình tấn công của chúng.

Microsof chặn macro trên các ứng dụng văn phòng, tin tặc tìm phương thức hack mới

"Từ tháng 10/2021 tới tháng 6/2022, lượng sử dụng Macro VBA và XL4 giảm tới 66%", báo cáo của Proofpoint cho biết. Họ gọi đây là một trong những sự thay đổi lớn nhất trong lịch sử của lĩnh vực lừa đảo qua email.

Thay vì sử dụng macro, hacker đang dần chuyển sang các lựa chọn thay thế khác, bao gồm các file container như ISO, RAR cũng như file Windows Shortcut (LNK) trong các chiến dịch phát tán mã độc.

"Các hacker đang dần chuyển từ việc phân phối trực tiếp các file đính kèm chứa macro độc hại sang những chiến thuật mới như dùng tệp ISO, LNK và RAR. Xu hướng này sẽ còn tiếp tục phát triển", Sherrod DeGrippo, phó chủ tịch nghiên cứu và phát triển của Proofpoint cho biết.

Macro VBA nhúng trong các tài liệu Office được gửi qua email lừa đảo là kỹ thuật rất hiệu quả. Nó cho phép hacker tự động chạy mã độc sau khi người dùng xác nhận bật macro do bị lừa bởi các chiến thuật social enginerring.

Tuy nhiên, kế hoạch chặn macro theo mặc định trong các tệp được tải xuống từ internet của Microsoft khiến hacker phải tìm cách khác. Chúng sẽ phải nghiên cứu các phương thức để vượt qua  sự bảo vệ của Mark of the Web (MOTW) và lây nhiễm mã độc cho nạn nhân.

Điều này dẫn tới việc sử dụng các file đính kèm dạng ISO, RAR và LNK trong email lừa đảo tăng tới 175% trong thời gian gần đây. Một số mã độc đáng chú ý được phân phối theo phương thức mới bao gồm Emotet, IcedID, Qakbot và Bumblebee.

Về cơ bản, để tránh bị nhiễm mã độc người dùng nên cẩn trọng với các email có chứa file đính kèm, kể cả từ những người quen biết. Nếu thấy nghi ngờ, hãy tải file về và mở trên máy ảo trước. Các phương thức bảo mật có thể phiền phức nhưng để nhiễm mã độc, nhất là ransomware thì còn phiền phức hơn nhiều.

Theo The HackerNews

TIN CÙNG CHUYÊN MỤC

Liệu công cụ kiểm tra nội dung AI có đán...

03/10/2024 12:00:00 50
Trên thực tế, công cụ kiểm tra nội dung AI không phải lúc nào cũng đáng tin cậy và các ví dụ sau đây...

Công cụ AI tạo sinh được bổ sung thêm tr...

02/10/2024 12:00:00 57
Với bản nâng cấp cho Microsoft Paint, người dùng rất háo hức muốn xem chất lượng hình ảnh mọi người ...

Máy tính liên tục khởi động lại vì bản c...

01/10/2024 12:00:00 53
Máy tính gặp sự cố sẽ xuất hiện lỗi màu xanh lam hoặc xanh lục, đôi khi xuất hiện công cụ Windows Au...

Lỗ hổng ChatGPT macOS có thể kích hoạt p...

30/09/2024 08:00:00 81
Một lỗ hổng bảo mật hiện đã được vá trong ứng dụng ChatGPT của OpenAI dành cho macOS có thể khiến kẻ...

Phát hiện lỗi lạ gây ra hiệu suất thiếu ...

30/09/2024 12:00:00 57
Trong thời gian sớm nhất, bản cập nhật mới sẽ được phát hành ra công chúng.

Mozilla đối mặt với ​​khiếu nại về quyền...

27/09/2024 08:00:00 83
Tổ chức phi lợi nhuận về quyền riêng tư noyb (viết tắt của None Of Your Business) có trụ sở tại Vien...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ