CÔNG NGHỆ THÔNG TIN
Xuất hiện loại mã độc mới tự tải về máy không cần click chuột
Ngày đăng: 14/6/2017
 Nếu bạn nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì bạn đã nhầm. Ai đó vẫn tìm được cách để thâm nhập vào máy tính của bạn chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

    Các nhà nghiên cứu an ninh gần đây đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của bạn kể cả khi bạn chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã độc đó là bạn chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

    Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này chủ yếu liên quan đến tài chính, bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.

    Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này.

    Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ.

    Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn.

Các tin khác
Tập huấn sử dụng chữ ký số
Xuất hiện loại mã độc mới tự tải về máy không cần click chuột
Tăng cường ứng dụng CNTT trong hoạt động dạy - học
Từng bước tiến tới xây dựng chính quyền điện tử
Kế hoạch xây dựng Bộ TT&TT điện tử đến năm 2020
VĂN BẢN MỚI
THỜI TIẾT NINH BÌNH
Nhiệt độ trung bình: 23°C
Cao nhất: 24°C
Thấp nhất: 20°C
Độ ẩm: 64%
THỐNG KÊ TRUY CẬP
Số người truy cập: 3882630
Số người trực tuyến:541
Bản quyền thuộc Sở Thông tin và Truyền Thông Ninh Bình
Chịu trách nhiệm: Đ/c Trần Thị Thảo, Phó Giám đốc Sở Thông Tin và Truyền Thông
Giấy phép hoạt động số 135/GP-TTĐT, ngày 11/09/2015 của Cục PT-TH&TTĐT - Bộ TT&TT
Địa chỉ: Phố 4, đường Phạm Văn Nghị, phường Đông Thành, Thành phố Ninh Bình
Điện thoại: 0229.3889238, Fax:0229.3889239
Email: Sothongtintruyenthong@ninhbinh.gov.vn