Thế giới máy tính bảng

Tin Công Nghệ

Virus tấn công thông qua Words khiến chuyên gia bó tay

Đăng bởi : Long Nhật14/11/2017

Theo Arstechnica, một trong những nhóm hacker nguy hiểm nhất ở Nga với tên gọi Fancy Bear đang nỗ lực tái khởi động một phương thức tấn công an ninh mạng mà trước đó đã có từ lâu bằng cách thông qua các file của Microsoft Office

Nguy hiểm hơn khi các thành viên của tổ chức hacker khét tiế ng này được cho là có sự hậu thuẫn và tài trợ của chính phủ Nga để chống lại nước Mỹ. Gần đây, nhóm tổ chức này đã bị bắt gặp khi gởi một tài liệu Word khai thác một tính năng có tên là Dynamic Data Exchange (DDE) có khả năng cho phép một file được thực thi đoạn mã lưu trữ trong một file khác và cho phép các ứng dụng có thể gửi bản cập nhật dữ liệu mới khi chúng khả dụng.

Trong một bài đăng vào thứ ba vừa rồi trên blog, Các nhà nghiên cứu của Trend Micro cho biết, Fancy Bear đã gửi một file có tiêu đề "IsisAttackInNewYork.docx" nhằm khai thác tính năng DDE này. Nếu người dùng mở phải tệp này thì nó sẽ kết nối với một máy chủ điều khiển để tải xuống giai đoạn đầu của phần mềm độc hại được gọi là Seduploader và cài đặt nó trên máy tính của họ. Khả năng lây nhiễm của DDE được biết đến là một kỹ thuật lây nhiễm mã độc và đã dần đi vào quá khứ nhưng một bài đăng được công bố vào tháng trước bởi công ty bảo mật SensePost đã khơi gợi lại vấn đề này.

Khi Trend Micro công bố báo cáo về Fancy Bear, sau đó một ngày Microsoft đã đưa ra lời khuyên và hướng dẫn cho người dùng Office cách tự bảo vệ mình. Cụ thể như sau:

Khi bạn tiến hành mở một file words lên và thấy dòng thông báo trên xuất hiện, nếu bạn click vào YES, hộp thoại thứ 2 sẽ xuất hiện. Lúc này, nếu bạn vẫn tiếp tục click vào YES lần nữa thì phần mềm độc hại sẽ ngay lập tức tấn công bạn thành công. Microsoft khuyến cáo rằng, về mặt kỹ thuật, có thể thay đổi các thiết lập trong registry của Windows để ngăn chặn tính năng DDE tự động cập nhật dữ liệu từ tệp này sang tệp khác.

Nguồn Arstechnica

Bình luận (0)

Viết bình luận :

Liên hệ mua hàng
Hotline 0898661828