Excel là công cụ phát tán phần mềm độc hại bất đắc dĩ

Phong Đỗ21:00 10/09/2020

Theo một phát hiện gây sốc thì chính phần mềm bảng tính Microsoft Excel đã góp phần phát tán phần mềm độc hại , mà không vướng phải bất cứ sự ngăn cản nào.

Excel là công cụ phát tán phần mềm độc hại bất đắc dĩ - Hình 1

Tệp tin Excel độc hại đang được phát tán rộng rãi khó bị phát hiện

Các nhà nghiên cứu bảo mật đã cung cấp cho chúng ta cái nhìn sơ lược về một cuộc tấn công mới sử dụng các bảng tính Excel chứa mã độc . Bằng Microsoft Excel những kẻ tấn công mạng không chỉ cố gắng phát tán phần mềm độc hại mà còn vượt qua các bước kiểm tra bảo mật và tất cả những gì tin tặc đang cố gắng làm là đánh lừa các hệ thống bảo mật tin rằng đó là các tệp hợp pháp.

Vào tháng 7, các nhà nghiên cứu bảo mật nhận thấy sự lây lan của phần mềm độc hại “maldocs.” Chúng là các tài liệu Excel chứa phần mềm độc hại thông qua các bảng tính được kích hoạt VBA. Trước đây từng có những trường hợp tấn công nhắm vào tâm lý sợ hãi về dịch Covid-19 lây lan nhờ các phương pháp tương tự bằng các tài liệu MS Word, nhưng điều khiến các nhà nghiên cứu bảo mật cảm thấy thú vị nhất là cách tin tặc tạo các tài liệu và bảng tính Excel độc hại.

Cụ thể, các tài liệu Excel độc hại được tạo ra bằng cách sử dụng một kỹ thuật cho phép tạo các sổ làm việc Excel chứa đầy macro mà không thực sự sử dụng Microsoft Office. Như một tác dụng phụ của cách làm việc cụ thể này, tỷ lệ phát hiện bởi các chương trình bảo mật đối với các tài liệu này thường thấp hơn so với thông thường.

Những kẻ tấn công dựa vào phần mềm EPPlus để tạo ra chúng. Đây là bước đầu tiên để vượt qua các kiểm tra bảo mật nhất định.

Tin tặc Trung Quốc bị tố tấn công Ấn Độ

Các nhóm hacker được cho từ Trung Quốc có thể đứng sau sự lây lan biến thể mới của phần mềm độc hại MgBot tại Ấn Độ.

Tin tặc Trung Quốc bị tố tấn công Ấn Độ - Hình 1

Các tin tặc Trung Quốc đang mở rộng tấn công chính phủ Ấn Độ

Theo TheWindowsClub , các nhà nghiên cứu bảo mật tại Malwarebytes đã phát hiện nhiều chiến dịch phần mềm độc hại đang cố gắng nhắm mục tiêu đến Ấn Độ và Hồng Kông trong vài tuần qua. Cụ thể, hồi đầu tháng này, họ đã phát hiện ra một kho lưu trữ giả danh chính phủ Ấn Độ nhằm mục đích thả trình tải Cobalt Strike chứa một tài liệu độc hại được nhúng trong đó.

Kẻ tấn công sử dụng Cobalt Strike để triển khai phần mềm độc hại trên máy nạn nhân. Một ngày sau, các nhà nghiên cứu tìm thấy cùng một tác nhân đe dọa lây nhiễm các máy tính Windows thông qua dịch vụ Application Management (AppMgmt) từ Microsoft. Vài ngày sau, các nhà nghiên cứu phát hiện một chiến thuật tương tự được sử dụng bởi cùng một nhóm hack. Tuy nhiên, lần này mục tiêu không phải Ấn Độ mà là Hồng Kông.

Malwarebytes tin rằng chiến dịch mới này được điều hành bởi nhóm hack APT Trung Quốc hoạt động từ năm 2014.

Tháng trước, Bộ Công nghệ thông tin Ấn Độ ban hành lệnh cấm đối với 59 ứng dụng từ Trung Quốc, bao gồm TikTok, UC Browser và WeChat với nguyên nhân từ các mối lo ngại về an ninh quốc gia. Quyết định được đưa ra trong bối cảnh người dân Ấn Độ chống Trung Quốc gia tăng trên khắp đất nước sau cuộc đụng độ chết người tại biên giới.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị. Ảnh: AFP. Theo TechRadar , phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị....

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tiêu điểm

"Bố già AI" dự đoán công việc sẽ bị trí tuệ nhân tạo thay thế trong 2 năm"Bố già AI" dự đoán công việc sẽ bị trí tuệ nhân tạo thay thế trong 2 năm
19:55:15 06/08/2025
Danh sách các mẫu điện thoại Samsung được thử nghiệm One UI 8Danh sách các mẫu điện thoại Samsung được thử nghiệm One UI 8
10:10:36 06/08/2025
Robot bảo trì đường sắt cao tốc tại Trung QuốcRobot bảo trì đường sắt cao tốc tại Trung Quốc
10:15:11 06/08/2025
Nhiều người dùng iPhone than phiền sau khi cập nhật iOS 18.6Nhiều người dùng iPhone than phiền sau khi cập nhật iOS 18.6
10:15:45 06/08/2025
Chính phủ Mỹ được sử dụng phiên bản ChatGPT Enterprise giá 1 USDChính phủ Mỹ được sử dụng phiên bản ChatGPT Enterprise giá 1 USD
08:01:59 07/08/2025
AI thực chiến: Đưa trí tuệ nhân tạo đến gần hơn với cuộc sốngAI thực chiến: Đưa trí tuệ nhân tạo đến gần hơn với cuộc sống
09:56:31 06/08/2025
Microsoft tiết lộ 40 công việc bị ảnh hưởng nhiều nhất bởi trí tuệ nhân tạoMicrosoft tiết lộ 40 công việc bị ảnh hưởng nhiều nhất bởi trí tuệ nhân tạo
12:38:01 07/08/2025
Chạy đua AI kiểu Big Tech: Có nên nhanh tới mức bỏ quên người dùng?Chạy đua AI kiểu Big Tech: Có nên nhanh tới mức bỏ quên người dùng?
10:08:04 06/08/2025

Tin đang nóng

Một nam diễn viên bị nghi ngờ là "tú ông", cầm đầu đường dây môi giới mại dâmMột nam diễn viên bị nghi ngờ là "tú ông", cầm đầu đường dây môi giới mại dâm
15:35:58 07/08/2025
Lộ bằng chứng dàn Em Xinh lũ lượt bị loạt, 1 nhân vật tiến đến Chung kết khiến netizen không phụcLộ bằng chứng dàn Em Xinh lũ lượt bị loạt, 1 nhân vật tiến đến Chung kết khiến netizen không phục
15:43:02 07/08/2025
Diễn viên Minh Béo gây sốc khi bán nước hoa mang tên mình hậu bê bốiDiễn viên Minh Béo gây sốc khi bán nước hoa mang tên mình hậu bê bối
15:18:23 07/08/2025
Triệu Lộ Tư vạch trần mặt tối ngành giải tríTriệu Lộ Tư vạch trần mặt tối ngành giải trí
14:35:19 07/08/2025
Cuộc sống và sức khỏe Phước Sang sau hơn 1 năm bị đột quỵ lần 3Cuộc sống và sức khỏe Phước Sang sau hơn 1 năm bị đột quỵ lần 3
18:44:16 07/08/2025
Nam nghệ sĩ Việt đình đám xác nhận làm bố đơn thân sau gần 3 tháng công bố có vợ, có conNam nghệ sĩ Việt đình đám xác nhận làm bố đơn thân sau gần 3 tháng công bố có vợ, có con
15:23:19 07/08/2025
Á hậu Chế Nguyễn Quỳnh Châu lấy chồng gia thế khủngÁ hậu Chế Nguyễn Quỳnh Châu lấy chồng gia thế khủng
18:50:09 07/08/2025
"Chàng rể quốc dân" bị tẩy chay vì gia đình vợ bị tố lừa đảo"Chàng rể quốc dân" bị tẩy chay vì gia đình vợ bị tố lừa đảo
14:52:28 07/08/2025

Tin mới nhất

Trí tuệ nhân tạo: Google đầu tư 1 tỷ USD vào AI trong giáo dục đại học tại Mỹ

Trí tuệ nhân tạo: Google đầu tư 1 tỷ USD vào AI trong giáo dục đại học tại Mỹ

14:34:19 07/08/2025
Dù AI mở ra nhiều cơ hội, giới học thuật vẫn còn không ít băn khoăn. Các nghiên cứu gần đây cảnh báo AI có thể bị lạm dụng trong gian lận học tập, ảnh hưởng đến khả năng tư duy phản biện và làm lu mờ vai trò của giảng viên.
ChatGPT thay đổi, không còn 'tám chuyện' với người dùng

ChatGPT thay đổi, không còn 'tám chuyện' với người dùng

11:39:24 07/08/2025
Trong khi nhiều nền tảng theo đuổi sự chú ý của người dùng, thường bằng cách tích hợp các tính năng gây nghiện, OpenAI cho biết họ tập trung vào việc xây dựng một trợ lý thực sự hữu ích, tôn trọng thời gian của bạn.
Không nhân viên nào nhớ hết 5.000 sản phẩm thể thao - AI đang thay họ bán hàng

Không nhân viên nào nhớ hết 5.000 sản phẩm thể thao - AI đang thay họ bán hàng

11:36:31 07/08/2025
Một website với hơn 5.000 mã sản phẩm (SKU), mỗi ngày tiếp cận hàng nghìn lượt truy cập. Câu hỏi đặt ra: cần bao nhiêu nhân sự để đảm bảo rằng mọi khách hàng đều được tư vấn đúng - và chốt đơn?
Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

Cách khắc phục lỗi iOS 26 nóng máy hiệu quả

11:35:44 07/08/2025
Apple đã chính thức ra mắt iOS 26 với hàng loạt cải tiến hấp dẫn. Tuy nhiên, một số người dùng đã nhanh chóng phát hiện lỗi iOS 26 nóng máy, khiến quá trình sử dụng trở nên bất tiện.
ClaimPKG - Công nghệ AI Việt nâng cấp kiểm chứng thông tin lên chuẩn mới

ClaimPKG - Công nghệ AI Việt nâng cấp kiểm chứng thông tin lên chuẩn mới

09:40:52 05/08/2025
Viettel AI là đơn vị trực thuộc Tập đoàn Công nghiệp - Viễn thông Quân đội (Viettel), tiên phong làm chủ và phát triển các sản phẩm, dịch vụ thuộc lĩnh vực AI, Big Data, Robotics và Digital Twin.
Gama AI - tăng tốc công việc, bứt phá ý tưởng

Gama AI - tăng tốc công việc, bứt phá ý tưởng

09:24:44 05/08/2025
Với các tính năng nổi bật, khả năng tích hợp linh hoạt, và chi phí vừa phải, Gama AI đang trở thành công cụ không thể thiếu cho cá nhân cũng như tổ chức trong kỷ nguyên chuyển đổi số.
OpenAI 'xem lén' đối thủ nhưng bị phát hiện

OpenAI 'xem lén' đối thủ nhưng bị phát hiện

09:17:19 05/08/2025
Tuy nhiên, hành vi này đã vi phạm điều khoản dịch vụ thương mại của Anthropic, trong đó nêu rõ các công ty không được sử dụng Claude để phát triển sản phẩm AI cạnh tranh, trừ khi được Anthropic cho phép.
Quét não người dùng Chat GPT, phát hiện điều không ai ngờ tới

Quét não người dùng Chat GPT, phát hiện điều không ai ngờ tới

08:06:00 05/08/2025
Một nghiên cứu mới đây cho thấy việc sử dụng ChatGPT quá thường xuyên có thể khiến não bộ hoạt động kém hiệu quả hơn, đặc biệt trong các nhiệm vụ đòi hỏi tư duy phức tạp như viết luận hoặc phân tích.
Cập nhật iOS 18.6, người dùng iPhone than phiền nóng máy, hao pin

Cập nhật iOS 18.6, người dùng iPhone than phiền nóng máy, hao pin

08:03:10 05/08/2025
Ngày 30/7, Apple đã phát hành bản cập nhật iOS 18.6 chính thức dành cho các thiết bị iPhone. Công ty cho biết phiên bản này tập trung vào việc khắc phục lỗi và tăng cường bảo mật cho thiết bị.
Công nghệ AI của người Việt 'gây sốt' với khả năng phát hiện tin giả

Công nghệ AI của người Việt 'gây sốt' với khả năng phát hiện tin giả

14:13:32 04/08/2025
Cụ thể, công cụ này đạt độ chính xác cao hơn tới 12% so với các phương pháp hiện hành, dựa trên kết quả thử nghiệm với FactKG, bộ dữ liệu chuẩn trong lĩnh vực kiểm chứng thông tin.
Công nghệ AI mới của Google được thử thách với văn bản 2.000 năm tuổi

Công nghệ AI mới của Google được thử thách với văn bản 2.000 năm tuổi

14:05:47 04/08/2025
Theo BGR, lịch sử nhân loại giống như một bức tranh khổng lồ còn thiếu nhiều mảnh ghép do các văn bản cổ bị hư hại theo thời gian.
Samsung sắp cung cấp bộ sạc đi kèm điện thoại Galaxy?

Samsung sắp cung cấp bộ sạc đi kèm điện thoại Galaxy?

14:01:08 04/08/2025
Năm 2021, Samsung thông báo các mẫu điện thoại Galaxy sẽ không còn đi kèm bộ sạc trong hộp, bắt đầu với dòng Galaxy S21. Quyết định này nhằm giảm thiểu rác thải điện tử và tình trạng dư thừa các phụ kiện như tai nghe và bộ sạc.

Có thể bạn quan tâm

Aeroflot nối lại các chuyến bay từ Moskva (Nga) đến Tehran (Iran)

Aeroflot nối lại các chuyến bay từ Moskva (Nga) đến Tehran (Iran)

Thế giới

20:06:25 07/08/2025
Trước đó, hãng cho biết các chuyến bay sẽ hoạt động 1 lần/tuần vào thứ Tư, bắt đầu từ 6/8 và 2 lần/tuần vào thứ Tư và thứ Sáu, bắt đầu từ ngày 12/9.
Xuân Lan lên tiếng giữa drama của Thanh Hằng: "Cách giáo dục bây giờ khác 15 năm trước, mong BTC hiểu tâm lý thí sinh!"

Xuân Lan lên tiếng giữa drama của Thanh Hằng: "Cách giáo dục bây giờ khác 15 năm trước, mong BTC hiểu tâm lý thí sinh!"

Tv show

20:03:30 07/08/2025
Nữ siêu mẫu cho biết bản thân phải đóng vai ác khi làm giám khảo, và sau những drama được lên sóng là những câu chuyện rất khác biệt.
Lừa đảo vé concert G-Dragon thiệt hại 2 tỷ đồng, giá "chợ đen" lên đến 400 triệu

Lừa đảo vé concert G-Dragon thiệt hại 2 tỷ đồng, giá "chợ đen" lên đến 400 triệu

Nhạc quốc tế

19:58:17 07/08/2025
Mới đây nhất, truyền thông Hồng Kông (Trung Quốc) đưa tin về vụ lừa đảo vé show GD. Một nhóm fan đã bị chiếm đoạt số tiền hơn 610.000 HKD - tương đương khoảng 2 tỷ đồng.
Hơn 300 triệu của cô gái Hà Nội 'bốc hơi' sau khi nhận việc với 'hãng thời trang'

Hơn 300 triệu của cô gái Hà Nội 'bốc hơi' sau khi nhận việc với 'hãng thời trang'

Pháp luật

19:56:31 07/08/2025
Nếu phát hiện dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với cơ quan Công an để kịp thời xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định pháp luật.
'Lộ' thông tin ngày Apple ra mắt iPhone 17

'Lộ' thông tin ngày Apple ra mắt iPhone 17

Đồ 2-tek

19:35:42 07/08/2025
Theo Ming-chi Kuo, nhà phân tích nổi tiếng của TF Securities, đây có thể là năm cuối cùng Apple ra mắt tất cả phiên bản iPhone cùng lúc, bao gồm iPhone 17, 17 Pro, 17 Pro Max và mẫu siêu mỏng 17 Air.
Mẹ vợ hot nhất làng bóng đá khoe chân dài cực phẩm, nhìn sang Doãn Hải My: Sao y bản chính!

Mẹ vợ hot nhất làng bóng đá khoe chân dài cực phẩm, nhìn sang Doãn Hải My: Sao y bản chính!

Sao thể thao

19:31:46 07/08/2025
Không hổ danh là mẹ vợ hot nhất làng bóng đá, bà Mai Đoàn - mẹ của nàng WAG Doãn Hải My - vừa có màn lên đồ khiến cộng đồng mạng chú ý.
Tai nạn trên Quốc lộ 1 qua TP Huế, nữ sinh viên tử vong thương tâm

Tai nạn trên Quốc lộ 1 qua TP Huế, nữ sinh viên tử vong thương tâm

Tin nổi bật

19:24:34 07/08/2025
Vụ tai nạn giao thông nghiêm trọng xảy ra trên Quốc lộ 1 đoạn qua địa bàn TP Huế khiến một nữ sinh viên tử vong tại chỗ, nam sinh đi cùng bị thương.
Sốc trước hành động của tình cũ Taylor Swift sau ca sinh nở của vợ

Sốc trước hành động của tình cũ Taylor Swift sau ca sinh nở của vợ

Sao âu mỹ

19:17:31 07/08/2025
Vào ngày 6/8, Calvin Harris thông báo anh và bà xã Vick Hope đã đón con trai đầu lòng. Em bé chào đời vào ngày 20/7, được đặt tên Micah.
Loại virus ẩn mình nhiều năm, phát bệnh là mất mạng

Loại virus ẩn mình nhiều năm, phát bệnh là mất mạng

Sức khỏe

19:04:16 07/08/2025
Virus dại có thể ủ bệnh trong thời gian dài mà không biểu hiện triệu chứng. Một khi phát bệnh, người nhiễm thường rơi vào tình trạng nguy kịch và rất khó qua khỏi.
Hot nhất Weibo: Hot girl tai tiếng ẩn ý sinh công chúa cho Huỳnh Hiểu Minh, bỏ luôn con cho mẹ bạn trai nuôi dưỡng?

Hot nhất Weibo: Hot girl tai tiếng ẩn ý sinh công chúa cho Huỳnh Hiểu Minh, bỏ luôn con cho mẹ bạn trai nuôi dưỡng?

Sao châu á

18:46:40 07/08/2025
Dù không có lời nào đề cập đến Huỳnh Hiểu Minh, nhưng lời của hot girl này được cho là ẩn ý ám chỉ đã sinh con cho tài tử.
Khu chung cư bị người giao hàng 'cạch mặt' vì quy định phiền phức

Khu chung cư bị người giao hàng 'cạch mặt' vì quy định phiền phức

Netizen

18:03:29 07/08/2025
Một khu chung cư cao cấp ở Thượng Hải bị những shipper đồ ăn cạch mặt vì đưa ra quy định quá phiền phức. Đó là khu chung cư Nhân Hằng Công Viên Thế Kỷ (Phố Đông, Thượng Hải, Trung Quốc).