• Chia sẻ bài viết Xuất hiện loại mã độc mới tự tải về máy không cần click chuột lên Linkhay
  • Giúp ictnews sửa lỗi

Xuất hiện loại mã độc mới tự tải về máy không cần click chuột

ictnews
Loại Trojan mới này có khả năng tự tải về máy ngay khi bạn di chuột qua đường dẫn có nhúng mã độc.

 

Nếu bạn nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì bạn đã nhầm. Ai đó vẫn tìm được cách để thâm nhậm vào máy tính của bạn chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

Các nhà nghiên cứu an ninh gần đây đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của bạn kể cả khi bạn chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã đọc đó là bạn chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này chủ yếu liên quan đến tài chính,  bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.

Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này. Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo  về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn.

Tin tốt là các email spam này đã bị khai tử từ ngày 29/5 sau khi đạt đỉnh vào ngày 25 với 1.444 máy bị nhiễm, theo Trend Micro.

Lê Kiên (Theo Engadget)

Tương tác trực tiếp với ICTnews trên Facebook

Phát hiện loại mã độc mới lây lan qua phụ đề phim
ICTnews - Các nhà nghiên cứu vừa phát hiện ra một loại mã độc mới giúp tin tặc có thể nắm quyền kiểm soát máy tính của bạn nhờ một loại mã độc...
Windows 7 và Windows 8 dính lỗi "treo máy" với mã độc mới
Khoảng thời gian vừa qua quả là tồi tệ đối với người dùng Windows khi mà cơn "đại dịch" ransomware WannaCry càn quét trên khắp thế giới. Giờ...
Hacker lợi dụng Instagram của Britney Spears để phát tán mã độc
Theo Vox, các nhà nghiên cứu tại công ty bảo mật ESET của Slovakia đã phát hiện ra rằng những chương trình độc hại mà nhóm Turla (Nga) phát tán...

Video đang được xem nhiều

  • Chia sẻ bài viết Xuất hiện loại mã độc mới tự tải về máy không cần click chuột lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang