Microsoft mới "hạ" được cách hacker sử dụng để kiểm soát máy tính
Cập nhật trong bộ Suite của Office 2016 mang đến cho nhà quản trị doanh nghiệp quyền chặn quá trình chạy macro trong file.Mới đây, hãng Microsoft đã "tiêu diệt" thành công cách thức phổ biến mà những tên tội phạm máy tính ưa thích sử dụng trong nhiều năm nay để nắm quyền kiểm soát máy tính người dùng. Cập nhật trong bộ Suite của Office 2016 mang đến cho nhà quản trị doanh nghiệp quyền chặn quá trình chạy macro trong file - macro có thể cho phép chạy các tác vụ hợp phép nhưng cũng thường dẫn tới kết nối với Internet và tải các phần mềm nhiễm độc (malware).
Thông thường, các hacker gửi một email giả mạo (phishing) có đính kèm file Office và tự cho là 1 ai đó trong công ty nhằm khiến người nhận mở file. File này sẽ khiến người dùng kích hoạt macro và từ đó khiến máy tính họ nhiễm độc bất chấp các cảnh báo liên tục.
Một nhà phân tích đang xem code tại 1 phòng thí nghiệm malware của trung tâm bảo vệ an ninh mạng Idaho National Laboratory ở Idaho Falls, Idaho
Microsoft viết trên blog của mình "Sức hấp dẫn của việc sử dụng phần mềm độc hại dựa trên macro là do các nạn nhân rất dễ kích hoạt macro. Phiên bản trước của Office có bao gồm cảnh báo khi mở file tài liệu chứa macro nhưng tác giả của những malware này có vẻ đã thích nghi khá nhanh khi sử dụng các kĩ thuật social engineer - phương pháp phi kỹ thuật để đột nhập vào hệ thống hoặc mạng công ty, thu hút người dùng, khiến họ kích hoạt macro và tin rằng sẽ không có vấn đề gì nhưng rồi vẫn bị nhiễm độc".
Macro bị chặn khi người dùng cố tình mở file
Giờ thì người dùng không còn quyền quyết định nữa. Nếu nhà quản trị quyết định chặn macro, người dùng sẽ nhận được 1 tin nhắn cảnh báo rằng macro đã bị vô hiệu hóa vì lý do an ninh. Không nghi ngờ gì, đây chắc chắn sẽ là thay đổi được nhiều doanh nghiệp đón nhận, đặc biệt là những doanh nghiệp thường xuyên là mục tiêu của kiểu tấn công này. Khoảng 91% các cuộc tấn công có mục tiêu sử dụng email spear - phishing (là hình thức giả mạo như phishing nhưng được thiết kế tới 1 mục tiêu cụ thể) và thống kê của Microsoft chỉ ra rằng 98% các mối nguy hại có liên quan tới việc phần mềm Office sử dụng macro.
Mặc dù tấn công bằng macro rất dễ loại bỏ nhưng hậu quả chúng mang lại có thể rất đáng ngạc nhiên, ví dụ như hacker nắm giữ dữ liệu công ty có thể sử dụng để tống tiền, hay những máy đã bị hack có thể được sử dụng để cắt điện của hàng ngàn ngôi nhà.
Tác giả: Paul Szoldra
Nguồn: Quan Tri Mang
Tin mới
- Cách chuyển ghi chú từ Evernote sang Notes của Mac - 30/03/2016
- Cách chặn quảng cáo khi lướt web - 30/03/2016
- Hướng dẫn thêm email khôi phục vào Gmail - 30/03/2016
- Cách xem phim, video có phụ đề trên Windows Media Player - 30/03/2016
- Hướng dẫn thiết lập và quản lý Network Bridge trên Windows 10 - 28/03/2016
Các tin khác
- 3 thủ thuật mà mọi người dùng Google Drive nên biết - 28/03/2016
- 16 video dành cho các tín đồ khám phá tính năng mới trên Photoshop CC (Phần cuối) - 28/03/2016
- Hô biến thành đại úy Yoo trong Hậu Duệ Mặt Trời với FotoRus - 28/03/2016
- Hướng dẫn gỡ bỏ Snap.do trên trình duyệt Chrome, Firefox và Internet Explorer - 28/03/2016
- Cách vô hiệu hóa chữ "Seen" nhắn tin trên Facebook - 28/03/2016
Tải về Hỗ Trợ từ xa
Thiết kế web
hỏi đáp bảo trì máy tính
- Không mở được Outlook 2007Started by minh luan
Cloud SSD
Dich Vu Bao Tri May Tinh
Copyright © 2024 Dịch Vụ Bảo Trì Máy Tính by Hoangvi.com.