Xuất hiện loại mã độc mới tự tải về máy không cần click chuột

Loại Trojan mới này có khả năng tự tải về máy ngay khi bạn di chuột qua đường dẫn có nhúng mã độc.

Nếu bạn nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì bạn đã nhầm. Ai đó vẫn tìm được cách để thâm nhập vào máy tính của bạn chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

Các nhà nghiên cứu an ninh gần đây đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của bạn kể cả khi bạn chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã độc đó là bạn chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

Ảnh minh họa
Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này chủ yếu liên quan đến tài chính, bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.

Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này.

Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

4 triệu máy tính Việt Nam đang là mục tiêu của mã độc WannaCry
4 triệu máy tính Việt Nam đang là mục tiêu của mã độc WannaCry

VOV.VN - 4 triệu máy tính tại Việt Nam chưa được vá lỗ hổng EternalBlue sẽ là mục tiêu nếu hacker mở rộng việc tấn công.

4 triệu máy tính Việt Nam đang là mục tiêu của mã độc WannaCry

4 triệu máy tính Việt Nam đang là mục tiêu của mã độc WannaCry

VOV.VN - 4 triệu máy tính tại Việt Nam chưa được vá lỗ hổng EternalBlue sẽ là mục tiêu nếu hacker mở rộng việc tấn công.

Vẫn còn mã độc WannaCry tại một số cơ quan ở TP HCM
Vẫn còn mã độc WannaCry tại một số cơ quan ở TP HCM

Mã độc tống tiền WannaCry vẫn còn đang hiện diện tại hệ thống mạng của một số cơ quan tại TP HCM.

Vẫn còn mã độc WannaCry tại một số cơ quan ở TP HCM

Vẫn còn mã độc WannaCry tại một số cơ quan ở TP HCM

Mã độc tống tiền WannaCry vẫn còn đang hiện diện tại hệ thống mạng của một số cơ quan tại TP HCM.

Bộ Công Thương đưa giải pháp ngăn ngừa mã độc WannaCry
Bộ Công Thương đưa giải pháp ngăn ngừa mã độc WannaCry

VOV.VN - Đơn vị chuyên trách về công nghệ thông tin của Bộ Công Thương mới đưa ra 6 khuyến cáo để phòng ngừa nguy cơ lây nhiễm mã độc WannaCry.

Bộ Công Thương đưa giải pháp ngăn ngừa mã độc WannaCry

Bộ Công Thương đưa giải pháp ngăn ngừa mã độc WannaCry

VOV.VN - Đơn vị chuyên trách về công nghệ thông tin của Bộ Công Thương mới đưa ra 6 khuyến cáo để phòng ngừa nguy cơ lây nhiễm mã độc WannaCry.

Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền
Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền

VOV.VN - Theo số liệu được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam theo dõi đến 6 giờ sáng 18/5, Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền

Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền

Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền

VOV.VN - Theo số liệu được Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam theo dõi đến 6 giờ sáng 18/5, Việt Nam chỉ còn vài trường hợp bị nhiễm mã độc tống tiền