Loại Trojan mới này có khả năng tự tải về máy ngay khi bạn di chuột qua đường dẫn có nhúng mã độc.

Loại Trojan mới này có khả năng tự tải về máy ngay khi bạn di chuột qua đường dẫn có nhúng mã độc.


Nếu bạn nghĩ rằng sẽ không bao giờ bị nhiễm malware nếu không click vào một đường dẫn lạ thì bạn đã nhầm. Ai đó vẫn tìm được cách để thâm nhậm vào máy tính của bạn chỉ với một thao tác trượt chuột qua đường dẫn tưởng như vô hại.

Các nhà nghiên cứu an ninh gần đây đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của bạn kể cả khi bạn chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã đọc đó là bạn chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.

Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này chủ yếu liên quan đến tài chính,  bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.

   

Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này. Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo  về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn.

Tin tốt là các email spam này đã bị khai tử từ ngày 29/5 sau khi đạt đỉnh vào ngày 25 với 1.444 máy bị nhiễm, theo Trend Micro.

Theo Lê Kiên (Ictnews.vn)