404 Not Found
Writer
Một tệp Word trông hoàn toàn bình thường có thể trở thành công cụ để tin tặc xâm nhập máy tính của người dùng. Điều nguy hiểm nằm ở chỗ nạn nhân không cần bật macro, không cần nhấn cho phép nội dung, thậm chí không thấy cảnh báo rõ ràng. Chỉ cần mở tài liệu, chuỗi khai thác có thể âm thầm diễn ra phía sau màn hình.
Cách thức tấn công dựa vào chính một tính năng quen thuộc của Word vốn được thiết kế để hỗ trợ công việc, đó là khả năng nhúng hoặc liên kết nội dung từ ứng dụng khác vào trong tài liệu. Tin tặc lợi dụng cơ chế này để cài cắm thành phần độc hại bên trong file. Khi người dùng mở tài liệu, mã độc có thể được kích hoạt mà không tạo ra dấu hiệu bất thường dễ nhận biết.
Những tệp Word độc hại thường được phát tán qua email giả mạo, tài liệu đính kèm trong thư công việc hoặc các chiến dịch lừa đảo được thiết kế tinh vi. Kẻ tấn công có thể giả danh đối tác, cơ quan quản lý hoặc đồng nghiệp để tạo cảm giác tin cậy, khiến người nhận mất cảnh giác. Một cú nhấp chuột vội vàng có thể mở đường cho việc đánh cắp dữ liệu, chiếm quyền kiểm soát thiết bị hoặc cài thêm phần mềm độc hại.
Các chuyên gia cảnh báo rằng khi các lớp bảo vệ quen thuộc có thể bị qua mặt, người dùng không nên dựa hoàn toàn vào thông báo của phần mềm. Việc cập nhật Office thường xuyên, kiểm tra kỹ nguồn gửi tài liệu và hạn chế mở file từ địa chỉ lạ là những bước phòng ngừa cần thiết. Trong môi trường doanh nghiệp, kiểm soát chặt tệp đính kèm và đào tạo nhân viên về nguy cơ từ tài liệu không rõ nguồn gốc vẫn là tuyến phòng thủ quan trọng nhất.
Theo whitehat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview