Khoa học công nghệ

Cảnh báo virus tấn công máy tính không cần click chuột

Cập nhật lúc 12-06-2017 16:13:40 (GMT+1)

 

Một loại virus vừa xuất hiện trên Internet với khả năng tự xâm nhập và cài đặt mã độc tống tiền vào máy tính ngay cả khi người dùng không hề click chuột vào nó.


Nhiều người vẫn chủ quan nghĩ rằng nếu không nhấp chuột vào các liên kết đáng ngờ thì họ sẽ an toàn trong môi trường mạng Internet. Nhưng các chuyên gia an ninh mạng thuộc công ty bảo mật Trend Micro đã phát hiện ra rằng, gần đây giới tội phạm mạng đã bắt đầu sử dụng một loại virus có khả năng tự download phần mềm độc hại và cài đặt mã độc (trojan/malware) tống tiền vào máy tính ngay cả khi chủ máy không hề click chuột.

Điều kiện cần và đủ để kích hoạt quá trình tải xuống virus này là con trỏ chuột của bạn di chuyển qua một siêu liên kết giả mạo kịch bản PowerShell của Microsoft Office. Liên kết này thường chứa một tệp PowerPoint trình bày những thông tin thu hút, virus sẽ tự động được tải về mà không cần phê duyệt.

Một công ty bảo mật khác có tên Dodge This Security cho biết, kỹ thuật này đã được sử dụng bởi một chiến dịch e-mail spam gần đây nhằm vào các công ty và tổ chức ở châu Âu, Trung Đông và châu Phi. Các chủ đề của email chủ yếu liên quan đến tài chính, chẳng hạn như "Hoá đơn" và "Số đơn đặt hàng", cùng với bản trình bày PowerPoint đính kèm.

Email chứa thông tin giả mạo hóa đơn mua hàng được dùng làm mồi nhử.

Rõ ràng, bất cứ ai khi nhận những e-mail kiểu như vậy đều mở ra và đọc thông tin để kiểm tra đơn hàng, dù không bấm chuột vào bất cứ thứ gì nhưng chỉ cần con chỏ chuột được di chuyển đến đúng chỗ, phần mềm độc hại sẽ ngấm ngầm tải về và lây nhiễm mã độc vào máy tính của nạn nhân.

Để phòng tránh lỗ hổng bảo mật này, Trend Micro và Dodge This Security khuyến cáo người dùng nên nâng cấp lên phiên bản mới nhất của Microsoft Office. Ở những phiên bản mới phát hành gần đây, bạn buộc phải phê duyệt tước khi có bất cứ tệp Microsoft Office nào được tải về (bao gồm cả tệp PowerPoint, Word, Excel...).

Tin vui là theo báo cáo của Dodge This Security, chiến dịch e-mail spam đã kết thúc vào ngày 29/5 sau khi đạt đến đỉnh cao với gần 1.500 trường hợp lây nhiễm bị phát hiện. Mặc dù vậy, Trend Micro nhận định, một đợt e-mail tương tự có thể tái diễn, bởi vì chiến dịch đã diễn ra vào tháng 5/2017 có thể chỉ là một cuộc chạy thử nghiệm cho một chiến dịch tấn công ở quy mô lớn hơn.

Nguồn: Việt Đức / Arstechnica

Ảnh trong bài: Nếu không ghi thêm, tất cả các ảnh trong bài này chỉ mang tính minh họa và có bản quyền như nguồn tin gốc đã đưa.

Tin liên quan

 

Tiêu điểm

Thảo luận

Quảng cáo