Excel là công cụ phát tán phần mềm độc hại bất đắc dĩ

Phong Đỗ21:00 10/09/2020

Theo một phát hiện gây sốc thì chính phần mềm bảng tính Microsoft Excel đã góp phần phát tán phần mềm độc hại , mà không vướng phải bất cứ sự ngăn cản nào.

Tệp tin Excel độc hại đang được phát tán rộng rãi khó bị phát hiện

Các nhà nghiên cứu bảo mật đã cung cấp cho chúng ta cái nhìn sơ lược về một cuộc tấn công mới sử dụng các bảng tính Excel chứa mã độc . Bằng Microsoft Excel những kẻ tấn công mạng không chỉ cố gắng phát tán phần mềm độc hại mà còn vượt qua các bước kiểm tra bảo mật và tất cả những gì tin tặc đang cố gắng làm là đánh lừa các hệ thống bảo mật tin rằng đó là các tệp hợp pháp.

Vào tháng 7, các nhà nghiên cứu bảo mật nhận thấy sự lây lan của phần mềm độc hại “ maldocs .” Chúng là các tài liệu Excel chứa phần mềm độc hại thông qua các bảng tính được kích hoạt VBA. Trước đây từng có những trường hợp tấn công nhắm vào tâm lý sợ hãi về dịch Covid-19 lây lan nhờ các phương pháp tương tự bằng các tài liệu MS Word, nhưng điều khiến các nhà nghiên cứu bảo mật cảm thấy thú vị nhất là cách tin tặc tạo các tài liệu và bảng tính Excel độc hại.

Cụ thể, các tài liệu Excel độc hại được tạo ra bằng cách sử dụng một kỹ thuật cho phép tạo các sổ làm việc Excel chứa đầy macro mà không thực sự sử dụng Microsoft Office. Như một tác dụng phụ của cách làm việc cụ thể này, tỷ lệ phát hiện bởi các chương trình bảo mật đối với các tài liệu này thường thấp hơn so với thông thường.

Những kẻ tấn công dựa vào phần mềm EPPlus để tạo ra chúng. Đây là bước đầu tiên để vượt qua các kiểm tra bảo mật nhất định.

Phần mềm độc hại trên macOS có thể xóa sạch toàn bộ thiết bị Người dùng macOS đang được cảnh báo trước một mã độc tống tiền (ransomware) mới có tên ThiefQuest có khả năng gây tổn hại lớn cho thiết bị. Ảnh: AFP. Theo TechRadar , phần mềm độc hại này nhắm vào các thiết bị macOS như MacBook, mã hóa toàn bộ hệ thống và đánh cắp dữ liệu có giá trị trên thiết bị....

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Hiện trường vụ 3 người trong một nhà bị sát hại ở Đắk Lắk01:14

Chân dung nghi phạm 22 tuổi ám sát đồng minh của Tổng thống Mỹ Donald Trump03:08

Vụ thảm án ở Đắk Lắk: Bé trai thoát chết nhờ trèo qua tường, trên người nhiều vết dao đâm08:05

Bắt khẩn cấp tài xế taxi 'chặt chém' người phụ nữ nghèo, kết cục không thể tránh03:04

Độ Mixi tuyên bố căng sau khi bị mời làm việc, ép fan làm 1 điều, bạn bè vạ lây02:30

Ngu Thư Hân bị đồng nghiệp thân thiết "phản bội", Chúc Tự Đan thành tâm điểm02:43

Inna Moll dự kiến đăng quang Miss Universe, xinh như búp bê ngàn năm có một02:54

Xoài Non khoe ảnh thân mật bên Gil Lê trên biển, "lộ" chi tiết khiến CĐM xôn xao02:29

Kim Jong Kook 'xin lỗi' vì tổ chức đám cưới, tiết lộ danh tính cô dâu gây 'sốc'?02:52

G-Dragon chính thức mang "concert riêng" đến Việt Nam, giá vé khiến CĐM bất ngờ02:39

Tina Thảo Thi nhập viện trước thềm concert Em Xinh Say Hi, hé lộ về căn bệnh lạ02:47

Tiêu điểm

Tin đang nóng

Tin mới nhất

Chủ sở hữu tạp chí Rolling Stone và Billboard kiện Google vì AI

09:30:30 16/09/2025

Chúng tôi có trách nhiệm chủ động đấu tranh cho tương lai của truyền thông kỹ thuật số và bảo vệ tính toàn vẹn của nó tất cả đều đang bị đe dọa bởi những hành động hiện tại của Google, Penske nhấn mạnh.

Cơ hội vàng cho Việt Nam trong cuộc đua chip quang tử toàn cầu

09:25:26 16/09/2025

Trong khi nhiều người vẫn tập trung vào khía cạnh công nghệ cơ bản của chip, thì ứng dụng thực tế của chip quang tử mới chính là điểm sáng thu hút sự chú ý của giới công nghệ và doanh nghiệp trên toàn cầu.

Lập trình viên đang phải chấp nhận công việc là người dọn rác cho AI

12:41:40 15/09/2025

Dù còn nhiều hạn chế, hầu hết chuyên gia đồng ý rằng lập trình ngẫu hứng hữu ích trong nhiều trường hợp, đặc biệt khi phác thảo ý tưởng nhanh. Nhưng họ đều nhấn mạnh: không thể bỏ qua bước rà soát của con người.

Không biết Speak AI, bảo sao tiếng Anh mãi không khá!

11:11:02 13/09/2025

Speak AI - công cụ hiện đại, giúp cá nhân hóa quá trình luyện nói, cải thiện phát âm và tăng sự tự tin khi giao tiếp.

Những thách thức trong thương mại hóa 5G ở Việt Nam

21:01:15 12/09/2025

Dù đã triển khai tại nhiều tỉnh thành và được xem là nền tảng cho kinh tế số, chặng đường thương mại hóa 5G tại Việt Nam vẫn còn nhiều thách thức về chi phí, ứng dụng, an ninh mạng và nhân lực.

Ra mắt nền tảng AI hợp nhất 'Make in Viet Nam'

20:04:56 12/09/2025

Người dùng có thể dễ dàng so sánh, lựa chọn kết quả giữa nhiều mô hình AI, tận dụng khả năng tạo sinh hình ảnh và tri thức mới, qua đó nâng cao hiệu quả sáng tạo, quản trị và năng suất cho tổ chức, doanh nghiệp, hộ kinh doanh và gia đìn...

ShinyHunters và các vụ tấn công mạng đánh cắp dữ liệu gây chấn động

20:02:44 12/09/2025

Google Threat Intelligence Group là bộ phận của Google chuyên nghiên cứu, phân tích và cung cấp thông tin tình báo về các mối đe dọa an ninh mạng trên toàn cầu. Nhiệm vụ chính của Google Threat Intelligence Group:

17 cách biến ChatGPT thành trợ lý miễn phí

11:17:16 12/09/2025

Muốn ChatGPT trả lời đúng ý, nhanh và chất lượng hơn? Bí quyết nằm ở cách viết câu lệnh (prompt). Dưới đây là 17 nguyên tắc vàng giúp người dùng Việt khai thác AI thông minh và hiệu quả.

Bạn đã khai thác hết tiềm năng của dữ liệu bán lẻ?

10:25:52 12/09/2025

Để triển khai thành công RMN cần có các chuỗi hoạt động tích hợp và chia sẻ dữ liệu trong các hệ thống nội bộ. Các cơ hội tốt nhất và có nhiều rủi ro nhất nằm trong quá trình mở rộng tiềm năng hợp tác với các doanh nghiệp đối tác.

Samsung ra mắt trợ lý Vision AI tại IFA 2025

16:36:33 11/09/2025

Điểm khác biệt của trợ lý Vision AI chính là khả năng trả lời câu hỏi và yêu cầu bằng các phản hồi trực quan, thông minh từ nhiều AI agent, chỉ với thao tác nhấn nút AI trên điều khiển từ xa.

Ngân hàng và dịch vụ tài chính dẫn đầu về ứng dụng AI và GenAI

16:33:01 11/09/2025

Bất chấp thách thức, doanh nghiệp xem GenAI là một sự đầu tư xứng đáng và là động lực thúc đẩy việc vận hành hiệu quả hơn, tạo ra các mô hình kinh doanh mới.

OpenAI ký thỏa thuận điện toán đám mây lịch sử trị giá 300 tỷ USD với Oracle

16:29:00 11/09/2025

Động thái này trùng thời điểm OpenAI tham gia dự án Stargate, trong đó OpenAI, SoftBank và Oracle cam kết đầu tư 500 tỷ USD xây dựng trung tâm dữ liệu tại Mỹ trong 4 năm tới.