PowerPoint bị lợi dụng tải phần mềm độc hại

Mai Phương Lý21:35 16/08/2017

Một lỗ hổng trong giao diện Object Linking Embedding (OLE) của Windows , đang được hacker khai thác thông qua phần mềm Microsoft PowerPoint nhằm cài đặt phần mềm độc hại vào hệ thống.

Mã độc được ẩn trong tập tin đính kèm email mà kẻ gian phát tán đến nạn nhân. ẢNH CHỤP MÀN HÌNH TECHREPUBLIC

Theo Neowin, ghi nhận từ hãng bảo mật Trend Micro cho thấy, trong khi giao diện OLE thường bị khai thác bởi các tài liệu Rich Text File (RTF) độc hại thì phát hiện mới nhất cho thấy nó có thể bị tấn công bởi cả những tập tin trình chiếu PowerPoint.

Giống như cách thức tấn công thông thường, kẻ gian sẽ bắt đầu thực hiện các cuộc tấn công bằng cách gửi email lừa đảo có chứa tập tin đính kèm. Trong phát hiện của Trend Micro, email được gửi dưới dạng yêu cầu đặt hàng với tập tin đính kèm chứa chi tiết giao hàng.

Tài liệu được cung cấp là tập tin *.PPSX, một loại tập tin PowerPoint chỉ cho phép xem nội dung trình chiếu và không thể chỉnh sửa. Nếu người nhận tải và mở nó sẽ chỉ thấy đoạn text “CVE-2017-8570″ và nó sẽ bí mật kích hoạt lỗ hổng “CVE-2017-0199″ để bắt đầu lây nhiễm mã độc vào máy tính , nơi chúng được chạy ẩn trong loạt ảnh PowerPoint.

Sau đó, một tập tin có tên logo.doc sẽ được tải xuống nhưng thực sự là một tệp *.XML với mã JavaScript chạy lệnh PowerShell để tải về một chương trình mới gọi là RATMAN.exe – một dạng phần mềm gián điệp của công cụ truy cập từ xa Remcos. Sau đó một kết nối đến máy chủ Command&Control sẽ được thiết lập.

Video đang HOT

Remcos có thể ghi lại các thao tác gõ phím, chụp ảnh màn hình, video và âm thanh cũng như tải xuống nhiều phần mềm độc hại hơn. Nó cũng có thể cung cấp cho kẻ tấn công toàn quyền kiểm soát máy tính bị nhiễm.

Nội dung email lừa đảo có chứa tập tin *.PPSX mà các hacker đang phát tán. ẢNH: TREND MICRO

Để khiến mọi thứ trở nên tồi tệ hơn, tập tin độc hại sử dụng một trình bảo vệ .NET không xác định, khiến cho các nhà nghiên cứu bảo mật khó phân tích nó. Cuối cùng, việc tập trung vào PowerPoint cho phép kẻ tấn công tránh bị phát hiện bởi các trình chống virus.

Nhưng Trend Micro cũng lưu ý rằng Microsoft đã khắc phục được lỗ hổng này trong tháng 4.2017, có nghĩa nó sẽ giúp bảo vệ hệ thống trước cuộc tấn công nếu người dùng tiến hành cập nhật lên phiên bản mới nhất.

Tuy nhiên, đây được xem là ví dụ cho thấy người dùng cần cẩn thận trong việc tải xuống các nội dung không chỉ trong email đính kèm mà còn trên internet. Bên cạnh đó, người dùng cũng cần đảm bảo hệ thống phần mềm luôn được cập nhật để chặn các cuộc tấn công mới nhất có thể gây hại máy tính của mình.

Thành Luân

Theo Thanhnien

Phần mềm thu thập dữ liệu cá nhân tấn công gần 1 triệu thiết bị Android

Phần mềm độc hại mới có tên Godless có thể tự tạo quyền cao nhất trên thiết bị Android và bí mật cài vào máy các chương trình không mong muốn.

Phần mềm độc hại trên Android ngày càng nguy hiểm.

Theo số liệu vừa được công bố bởi hãng bảo mật Trend Micro, Godless, phần mềm độc hại mới được phát hiện, đã xâm nhập vào hơn 850.000 thiết bị di động chạy Android trên toàn thế giới, chủ yếu là phiên bản Android 5.1 Lollipop (đang chiếm thị phần lớn nhất). Ấn Độ là khu vực bị ảnh hưởng nhiều nhất với 46,19%, tiếp đến là vùng Đông Nam Á. Riêng tại Việt Nam, 2,12% smartphone Android đã bị nhiễm phần mềm này.

Godless ẩn vào một hoặc nhiều ứng dụng trên Google Play. Với đặc quyền xâm nhập root (cơ chế tác động tương tự những bộ khai thác sử dụng mã nguồn mở), phần mềm có thể đi sâu vào gốc rễ thiết bị, tự tạo quyền truy cập admin (quyền cao nhất), sau đó tự động cài đặt các phần mềm gián điệp khác mà người dùng không hề hay biết.

Danh sách các quốc gia có smartphone Android nhiễm Godless.

Sau khi bị nhiễm, smartphone Android sẽ bị tác động từ xa bởi tin tặc, có thể tải về và cài đặt các ứng dụng không mong muốn phục vụ cho mục đích quảng cáo, hay nghiêm trọng hơn là thu thập dữ liệu, thông tin nhạy cảm của người dùng.

Không những thế, hãng bảo mật còn ghi nhận sự tiến hóa nhanh chóng của Godless. Biến thể mới nhất của malware này có khả năng bám vào gốc rễ của hệ điều hành, do đó rất khó để gỡ bỏ.

"Bạn sẽ tìm thấy các ứng dụng chứa mã độc Godless trên Google Play. Chúng thường là các tiện ích như đèn pin, ứng dụng Wi-Fi cũng như bản sao của các trò chơi nhiều người dùng. Thậm chí, vẫn đang tồn tại một số lượng lớn các bản cập nhật độc hại tương ứng với ứng dụng sạch trên cửa hàng Google nhưng có chung giấy chứng nhận phát triển. Điều này khiến người dùng từ sử dụng ứng dụng không bị nhiễm virus nhưng tự &'rước họa vào thân' vì cập nhật bản có mã độc", đại diện Trend Micro khuyến cáo.

Theo lời khuyên từ hãng bảo mật này, mỗi khi tải về các ứng dụng, trò chơi phổ biến, người dùng nên kiểm tra các nhà phát triển xem họ đã được chứng thực bởi Google hay chưa (có dấu chứng thực phía sau tên nhà phát triển). Ngoài ra, không nên tải các ứng dụng từ nguồn không xác định, cũng như cài đặt phần mềm diệt virus để bảo vệ thiết bị Android của mình tốt hơn.

Bảo Lâm

Theo PC World

Smartphone thường trực nguy cơ bị theo dõi Điện thoại thông minh có thể bị cài phần mềm nghe lén khi người dùng bấm vào liên kết chứa mã độc được gửi thông qua tin nhắn hay email. Theo các chuyên gia bảo mật và những nhóm tự do dân sự, chính phủ các nước trên toàn thế giới đang tăng cường sử dụng phần mềm gián điệp để giám sát...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Samsung thay thế màn hình lỗi sọc xanh miễn phí07:44

Sự thật về ống kính camera iPhone00:36

Cẩn trọng khi nhấp vào liên kết hủy đăng ký email09:48

Phát hiện ransomware Anubis mới cực kỳ nguy hiểm04:08

Tiêu điểm

Tin đang nóng

Tin mới nhất

Cuộc thi Thách thức đổi mới sáng tạo thời đại số: Nhiều ý tưởng khả thi, thực tế

09:50:48 23/06/2025

Đặc biệt, BTC sẽ tiến hành trao giải Nhất, Nhì, Ba cho 3 dự án, mỗi giải nhận được biểu trưng, giấy chứng nhận từ BTC và giải thưởng tiền mặt lần lượt trị giá 10 triệu đồng, 8 triệu đồng và 5 triệu đồng.

Huawei đã tự lực phát triển chip AI trong nghịch cảnh như thế nào?

09:00:08 23/06/2025

Tuy nhiên, thách thức vẫn còn đó. Những gã khổng lồ công nghệ như Alibaba và Tencent vẫn đang sử dụng nguồn chip Nvidia tích trữ. Khi số chip này cạn kiệt, nhu cầu với giải pháp nội địa như của Huawei sẽ thật sự được thử lửa.

Samsung nhận tin dữ

16:40:16 21/06/2025

Tensor G5 sẽ là chipset đầu tiên của Google được sản xuất bởi TSMC, nhà sản xuất đang cung cấp chip cho nhiều thương hiệu lớn như Qualcomm, MediaTek và Apple.

Vì sao AI chưa thể vượt qua trí tuệ con người?

13:08:29 21/06/2025

Chỉ sau 3 năm ra mắt, trí tuệ nhân tạo đã bắt đầu có mặt trong nhiều hoạt động hàng ngày như học tập và làm việc. Nhiều người lo sợ rằng không lâu sau chúng sẽ đủ khả năng để thay thế con người.

Đẩy mạnh AI, Apple thảo luận kế hoạch mua lại công ty khởi nghiệp AI Perplexity

11:50:27 21/06/2025

Việc mua Perplexity sẽ giúp Apple thu hút thêm nhân tài AI, sở hữu một thương hiệu nổi tiếng trong lĩnh vực AI và một sản phẩm tiêu dùng. Một thỏa thuận cũng có khả năng hỗ trợ cho các nỗ lực tuyển dụng nhân tài trong tương lai.

Apple cân nhắc mua lại Perplexity AI sau khi Meta thất bại: Samsung là trở ngại

11:44:55 21/06/2025

Apple và Meta Platforms đang cạnh tranh gay gắt trong cuộc đua thu hút nhân tài. Gần đây, Meta Platforms đã đàm phán để tuyển dụng Daniel Gross - Giám đốc điều hành công ty khởi nghiệp Safe Superintelligence do Ilya Sutskever đồng sáng ...

Meta và EssilorLuxottica trình làng kính thông minh Oakley

06:23:03 21/06/2025

Giống như kính Ray-Ban Meta, kính HSTN sử dụng trợ lý kỹ thuật số Meta AI và ứng dụng điện thoại thông minh tương ứng để người dùng có thể tra cứu về thời tiết hoặc yêu cầu quay video về những hoạt động thường ngày của họ.

Robot hình người đầu tiên trên thế giới có khả năng bay chính thức cất cánh

18:24:05 20/06/2025

Theo ông Daniele Pucci, Trưởng phòng thí nghiệm Trí tuệ Cơ học và Nhân tạo (AMI Lab) tại IIT, nghiên cứu này đã buộc chúng tôi phải vượt ra ngoài khuôn khổ robot hình người truyền thống, tạo ra bước nhảy vọt thực sự trong công nghệ điều...

Người dùng Apple, Facebook, Google và nhiều dịch vụ khác cần đổi mật khẩu gấp

17:05:27 20/06/2025

Không chỉ mật khẩu các dịch vụ trực tuyến như Apple hay Google mà cả những dịch vụ của chính phủ cũng bị ảnh hưởng bởi vụ vi phạm này. Đây được coi là vụ rò rỉ dữ liệu lớn nhất từ trước đến nay.

AI mang đến những vấn đề phức tạp thế nào cho tòa soạn?

13:03:50 20/06/2025

Khi mà máy móc thông minh tìm được đường vào trong các tòa soạn, nhà báo cần cẩn trọng cân nhắc cách dữ liệu được sử dụng để huấn luyện thuật toán và cách máy móc thông minh đưa ra quyết định hoặc đi tới kết luận.

Làm báo trong bối cảnh chuyển đổi số

12:20:20 20/06/2025

Mạng xã hội làm tăng tốc độ lan truyền thông tin nhưng cũng làm gia tăng nguy cơ lan truyền tin giả. Các nhà báo phải đối mặt với áp lực đưa tin nhanh chóng nhưng vẫn đảm bảo tính chính xác.

AI chẩn đoán bệnh từ xa

12:08:45 20/06/2025

AI sẽ phân tích và đưa ra nhận định ban đầu, hướng dẫn xử trí phù hợp. Những trường hợp cần theo dõi sát hoặc có dấu hiệu bất thường sẽ được kết nối trực tiếp qua video call đến bác sĩ tại trạm y tế xã hoặc bệnh viện tuyến trên.