DỊCH VỤ BACKLINK SEO CHẤT LƯỢNG TIN TỨC Xuất hiện loại mã độc mới tự tải về máy không cần click chuột

Xuất hiện loại mã độc mới tự tải về máy không cần click chuột


Nếu game thủ nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì game thủ đã nhầm. Ai đó vẫn tìm được cách để thâm nhậm vào máy tính của game thủ chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

Các nhà nghiên cứu bình yên gần đây đã phát hiện ra tầy mạng vừa khởi đầu chuyển qua sử dụng một loại malware downloader mới có tài năng cài một banking Trojan vào máy tính của game thủ kể cả khi game thủ chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động chuyển vận mã đọc đó là game thủ chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

Theo các nhà nghiên cứu bình yên từ Trend Micro và Dodge This Security, công nghiệp này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và công ty tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này cốt tử thúc đẩy tới tài chính, bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.

Tập tin PowerPoint này chỉ có một đường dẫn hyperlink độc nhất vô nhị ở chính giữa với nội dung “Loading… please wait” (Đang chuyển vận… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi game thủ di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này. Nếu game thủ đang sử dụng một version Microsoft Office mới hơn, game thủ sẽ cần qua công nhận đồng ý trước khi malware được phép chuyển vận về máy. Điều này là bởi các version mới có hình thức Protected View, và sẽ ngay lập tức hiện cảnh báo về các “nguy cơ bình yên tiềm ẩn” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của game thủ sẽ được bảo vệ. Tuy nhiên, những version cũ hơn của bộ Office không có tính năng đó, vì vậy dowloader có thể tự động cài Trojan vào chuỗi hệ thống để ăn trộm thông báo đăng nhập và thông báo trương mục nhà băng ngay khi game thủ mới di chuột qua đường dẫn.

Tin tốt là các email spam này đã bị khai tử từ ngày 29/5 sau khi đạt đỉnh vào ngày 25 với 1.444 máy bị nhiễm, theo Trend Micro.

Không có nổi 800 triệu, đừng mơ mở quán cà phê ở Hà Nội! Bằng không, các game thủ trẻ sẽ phải trả giá vì lý do này

Theo Lê Kiên

ICTnews

Related Post