404 Not Found
Writer
Những tệp Word tưởng chừng vô hại vẫn được gửi qua email, ứng dụng nhắn tin hay các nền tảng làm việc hằng ngày đang trở thành “cửa ngõ” cho nhiều chiến dịch tấn công mạng tinh vi. Chỉ cần người dùng mở tài liệu, máy tính có thể bị xâm nhập mà không hề hay biết.
Theo các chuyên gia an ninh mạng, một số chiến dịch gần đây lợi dụng chính cách Microsoft Word xử lý tài liệu từ xa để cài mã độc. Thay vì yêu cầu người dùng bật macro hay tải thêm tệp đính kèm, kẻ tấn công gài bẫy ngay trong file Word. Khi nạn nhân mở tài liệu, Word sẽ tự động kết nối ra ngoài Internet để tải nội dung bổ sung, và đây chính là thời điểm mã độc được kích hoạt.
Điểm nguy hiểm của kiểu tấn công này nằm ở việc người dùng rất khó nhận ra ngay thời điểm máy tính bị xâm nhập. Những biểu hiện ban đầu thường mờ nhạt, dễ bị bỏ qua, nhưng lại là dấu hiệu cho thấy tài liệu Word không hề “vô hại” như vẻ ngoài. Trong quá trình mở và xem tài liệu, người dùng có thể chú ý tới một số dấu hiệu bất thường sau:
- File Word mở chậm, bị treo hoặc phản hồi bất thường dù dung lượng nhỏ
- Nội dung hiển thị không đầy đủ, bị trống, lỗi font hoặc xuất hiện thông báo yêu cầu tải thêm dữ liệu từ Internet
- Ngay sau khi mở tài liệu, máy tính phát sinh hành vi lạ như quạt quay mạnh, CPU tăng cao hoặc xuất hiện tiến trình không rõ nguồn gốc
- Phần mềm diệt virus cảnh báo kết nối đáng ngờ hoặc phát hiện hoạt động tải tệp diễn ra âm thầm trong nền
Về bản chất, kẻ tấn công không “hack” Word theo cách thông thường mà lợi dụng cách ứng dụng này truy cập tài nguyên từ xa. Chỉ cần người dùng mở tài liệu, mã độc có thể được tải xuống và thực thi mà không cần thêm thao tác nào khác. Sau bước xâm nhập ban đầu, phần mềm độc hại tiếp tục âm thầm tải thêm thành phần, tìm cách tồn tại lâu dài trong hệ thống và mở đường cho các hoạt động đánh cắp dữ liệu hoặc kiểm soát máy tính từ xa.
Đáng lo ngại hơn, các chiến dịch này thường tận dụng những dịch vụ lưu trữ hợp pháp để che giấu hoạt động, khiến việc phát hiện trở nên khó khăn. Với người dùng phổ thông, mọi thứ trông không khác gì một tài liệu công việc bình thường.
Các chuyên gia an ninh mạng cảnh báo, khi phát hiện những dấu hiệu bất thường kể trên, người dùng tuyệt đối không tiếp tục thao tác với tài liệu. Việc cần làm là đóng ngay file Word, ngắt kết nối Internet để hạn chế nguy cơ mã độc tiếp tục liên lạc ra bên ngoài, sau đó quét toàn bộ hệ thống bằng phần mềm bảo mật đáng tin cậy. Nếu nghi ngờ máy tính đã bị xâm nhập sâu, người dùng nên sao lưu dữ liệu quan trọng và nhờ người có chuyên môn kiểm tra lại hệ thống, thay vì tự xử lý theo cảm tính.
Về lâu dài, việc cập nhật đầy đủ Microsoft Office và hệ điều hành đóng vai trò then chốt trong việc vá các lỗ hổng có thể bị khai thác. Bên cạnh đó, người dùng cần cài đặt và duy trì phần mềm phát hiện, ngăn chặn và diệt virus, mã độc để kịp thời nhận diện những hành vi bất thường. Quan trọng hơn cả là hình thành thói quen cảnh giác với các tài liệu Word được gửi đến bất ngờ, kể cả khi nội dung có vẻ liên quan đến công việc hoặc được trình bày rất chuyên nghiệp. Trong bối cảnh tấn công mạng ngày càng tinh vi, chỉ một cú nhấp chuột bất cẩn cũng có thể khiến toàn bộ máy tính bị kiểm soát mà người dùng không hề hay biết.
Đáng lo ngại hơn, các chiến dịch này thường tận dụng những dịch vụ lưu trữ hợp pháp để che giấu hoạt động, khiến việc phát hiện trở nên khó khăn. Với người dùng phổ thông, mọi thứ trông không khác gì một tài liệu công việc bình thường.
Các chuyên gia an ninh mạng cảnh báo, khi phát hiện những dấu hiệu bất thường kể trên, người dùng tuyệt đối không tiếp tục thao tác với tài liệu. Việc cần làm là đóng ngay file Word, ngắt kết nối Internet để hạn chế nguy cơ mã độc tiếp tục liên lạc ra bên ngoài, sau đó quét toàn bộ hệ thống bằng phần mềm bảo mật đáng tin cậy. Nếu nghi ngờ máy tính đã bị xâm nhập sâu, người dùng nên sao lưu dữ liệu quan trọng và nhờ người có chuyên môn kiểm tra lại hệ thống, thay vì tự xử lý theo cảm tính.
Về lâu dài, việc cập nhật đầy đủ Microsoft Office và hệ điều hành đóng vai trò then chốt trong việc vá các lỗ hổng có thể bị khai thác. Bên cạnh đó, người dùng cần cài đặt và duy trì phần mềm phát hiện, ngăn chặn và diệt virus, mã độc để kịp thời nhận diện những hành vi bất thường. Quan trọng hơn cả là hình thành thói quen cảnh giác với các tài liệu Word được gửi đến bất ngờ, kể cả khi nội dung có vẻ liên quan đến công việc hoặc được trình bày rất chuyên nghiệp. Trong bối cảnh tấn công mạng ngày càng tinh vi, chỉ một cú nhấp chuột bất cẩn cũng có thể khiến toàn bộ máy tính bị kiểm soát mà người dùng không hề hay biết.
Tổng hợp
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview