Phát Hiện Trojan Có Thể Đánh Cắp Thông Tin Người Dùng Chỉ Với Cú Di Chuột

13 Tháng Sáu 20178:00 CH(Xem: 18064)
Phát Hiện Trojan Có Thể Đánh Cắp Thông Tin Người Dùng Chỉ Với Cú Di Chuột
blank
Những người cho rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ có lẽ đã nhầm. Hacker vẫn có thể tìm được cách để xâm nhập vào máy tính của người dùng chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

Các nhà nghiên cứu an ninh đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của người dùng, kể cả khi người dùng không click bất cứ thứ gì. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã đọc đó là người dùng chỉ cần di chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

Theo các nhà nghiên cứu an ninh thuộc Trend Micro và Dodge This Security, công nghệ được sử dụng bởi một chiến dịch spam email, nhắm vào các công ty và tổ chức tại Châu Âu, Trung Đông và Châu Phi. Tiêu đề của những email chủ yếu liên quan đến tài chính,  bao gồm những từ như “Invoice” (Biên lai) và “Order ” (Đơn hàng), và được đính kèm một file PowerPoint. Tập tin PowerPoint chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (“Đang tải… vui lòng đợi”) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi người dùng di chuột qua đường dẫn, nó sẽ tự chạy đoạn script.


Nếu đang sử dụng một phiên bản Microsoft Office mới hơn, người dùng sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Vì các phiên bản mới có chế độ Protected View, sẽ lập tức hiện cảnh báo  về các nguy cơ an ninh tiềm ẩn khi một script tự động chạy. Người dùng chỉ cần click “Disable” và máy tính sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng này, nên dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin hội nhập và thông tin tài khoản ngân hàng ngay khi người dùng chỉ mới di chuột qua đường dẫn. Dù vậy, người dùng không cần quá lo lắng. Các email spam đã bị loại bỏ từ ngày 29/05/2017, sau khi có 1,444 máy đã bị nhiễm.
513Vote
40Vote
30Vote
22Vote
11Vote
4.416
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Năm 2019
Ngày 20 tháng 5, Trăng tròn và Sao Mộc, hành tinh lớn nhất của Hệ Mặt trời, gần như đã chia sẻ cùng khung nhìn trong ảnh.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang TechCrunch, dữ liệu tài khoản chứa thông tin cá nhân của 49 triệu người dùng Instagram đã vô tình bị rò rỉ trên mạng Internet. Những tài khoản bị ảnh hưởng bao gồm cả người nổi tiếng, tài khoản thương hiệu và một lượng người dùng có tầm ảnh hưởng lớn trên Instagram.
23 Tháng Năm 2019
Hồi tháng 03/2019, Apple chính thức thừa nhận bàn phím cánh bướm của hãng gặp lỗi và ra mắt chương trình sửa miễn phí. Tuy nhiên, chương trình vẫn bị nhiều người dùng phàn nàn vì không hỗ trợ các mẫu MacBook vừa ra mắt như MacBook Air 2018 và MacBook Pro 2018. Hai mẫu laptop đã được cập nhật bàn phím nhưng cuối cùng vẫn gặp lỗi.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Ngân hàng Trung ương Nepal tuyên bố cấm cửa ví điện tử Alipay và WeChat Pay tại Nepal.
22 Tháng Năm 2019
Tháng 05/2019, chính quyền ông Donald Trump đã ra lệnh cấm các công ty Mỹ hợp tác với Huawei. Tuân thủ chính sách mới, Google đã chính thức rút giấy phép sử dụng Android của Huawei và một loạt công ty Mỹ khác như Qualcomm, Intel cũng yêu cầu nhân viên tạm ngừng hợp tác với Huawei.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Facebook chia sẻ rằng hãng đang giúp đỡ các tổ chức y tế cộng đồng chống lại các dạng dịch bệnh bằng cách chia sẻ cho họ 3 dạng bản đồ số có chứa các thông tin liên quan đến nhân khẩu học, cách thức di chuyển và khả năng truy cập Internet của người dùng mạng xã hội.