Top 4 loại tập tin đính kèm nguy hiểm nhất

Spammer thường gửi hàng tỉ tin nhắn và email mỗi ngày. Những tin nhắn và email này thường là quảng cáo – phiền nhiễu nhưng không mấy nguy hại. Ngày nay, một số tin nhắn còn chứa thêm các tập tin độc hại chứa nhiều nguy cơ tấn công người dùng.

Để dụ dỗ người dùng mở các tập tin nguy hiểm này, chúng thường được ngụy trang dưới dáng vẻ của một cái gì đó mang nội dung thú vị, hữu ích hoặc quan trọng: như một văn bản công việc, một lời gợi ý hấp dẫn, một voucher giảm giá cực hậu hĩnh dưới tên một công ty nổi tiếng hoặc hơn thế nữa.

Trong bài viết này, Kaspersky Lab xin chia sẻ top các loại tập tin mã độc ẩn mình trong email.

1 Tập tin nén ZIP và RAR

Tội phạm mạng thường thích nén mã độc thành một tập tin. Điển hình, tập tin nén ZIP với cái tên Love_You0891 đã được kẻ tấn công sử dụng để lây lan mã độc GandCrab vào đêm lễ tình nhân. Một số kẻ lừa đảo khác đã gửi các tập tin nén có chứa Trojan Qbot trong vài tuần để đánh cắp dữ liệu.

Năm nay cũng là năm phát hiện các tính năng thú vị của WinRAR. Khi tạo một tập tin nén, đã có một tùy chọn cho phép giải nén nội dung trong thư mục hệ thống. Do đó tập tin này có thể xâm nhập thẳng vào thư mục khởi động Windows, cho phép chúng khởi chạy ngay trong lần khởi động máy tính kế tiếp. Do đó chúng tôi khuyến khích người dùng WinRAR nên ngay lập tức cập nhật để sửa lỗi này.

2 Tập tin văn bản Microsoft Office

Các tập tin Microsoft Office, đặc biệt là Word (DOC, DOCX), Excel (XLS, XLSX, XLSM), Power Points và các template rất thông dụng với tội phạm mạng. Các tập tin này thường được chèn thêm các Macros, một chương trình chạy bên trong tập tin. Tội phạm mạng sử dụng macros như một đoạn scripts hỗ trợ tải tập tin độc hại.

Các tập tin này thường nhắm vào các nhân viên văn phòng. Chúng được ngụy trang dưới hình thức  hợp đồng, thông báo thuế, hóa đơn, chứng từ, thông tin khẩn cấp từ cấp trên nhằm lừa đảo người dùng mở tập tin này. Điển hình cho hình thức này có thể kể đến là mã độc Trojan ngân hàng với tên Ursnif đã lừa người dùng mở ra dưới dạng thông báo thanh toán. Nếu nạn nhân mở tập tin này và cho phép khởi chạy macros (vốn được tắt bởi lý do bảo mật), Trojan sẽ ngay lập tức được tải về máy.

3 Tập tin PDF

Nhiều người đã biết sự nguy hiểm của tập tin Microsoft Office nhưng họ ít khi đề phòng tập tin PDF. Tập tin PDF có thể chứa mã độc, hình thức này được dùng để tạo và khởi chạy các tập tin JavaScript.

Thêm vào đó, tội phạm mạng thường thích chèn các đường link lừa đảo bên trong tập tin PDF. Chẳng hạn như trong một chiến dịch spam, các kẻ lừa đảo này khuyến khích người dùng đến một trang “an toàn” nơi mà họ được yêu cầu đăng nhập tài khoản American Express. Và tất nhiên, thông tin cá nhân của họ ngay lập tức đã rơi vào tay kẻ lừa đảo.

4 Tập tin ISO và IMG disk images

So với 3 loại tập tin trên thì ISO và IMG không mấy phổ biến. Nhưng dạo gần đây, tội phạm mạng đang dần chú trọng đến 2 loại tập tin này. Tập thường dùng dưới dạng copy CD, DVD hoặc các loại đĩa khác.

Kẻ tấn công thường sử dụng tập tin này để chuyển đến máy tính của nạn nhân những mã độc nguy hiểm như Agent Tesla Trojan, chuyên đánh cắp dữ liệu cá nhân của người dùng. Trong tập tin còn có chứa tập tin khởi chạy độc hại, kích hoạt và cài đặt phần mềm gián điệp trên thiết bị của người dùng.

Minh Hương