Hacker sử dụng một trong những mã độc lâu đời nhất trên Windows để tấn công người dùng Mac

Tham gia
6/1/15
Bài viết
1,046
Được thích
1,383
1952 #1

"Truyền thuyết" kể rằng, máy tính Mac là một trong những dòng máy không có virus, hoặc ít nhất; các phần mềm độc hại không nhắm đến các máy Mac nhiều bằng Windows. Nhưng thực tế, Mac chiếm một phần lớn thị trường các dòng máy cao cấp, do đó, không lý do gì mà các tin tặc bỏ qua dòng máy của Apple. Gần đây nhất, các hacker đã dùng lại một thủ thuật cũ trong Windows để tấn công người dùng Mac.

Các nhà nghiên cứu bảo mật vừa phát hiện một malware nhắm đến những người dùng Mac trong một tập tài liệu của Microsoft Word. Các hacker đã sử dụng một mánh khóe cổ xưa trong Windows để tải về máy người bị hại những dữ liệu độc hại: lợi dụng vào macro Microsoft Word.


Tập tin Word "lợi hại" đó có tên "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace" chứa một bootytrap sẵn sàng để tải về mã độc từ một địa chỉ tiếng Nga và khởi chạy trên máy tính của người bị hại.

Theo các chuyên gia bảo mật, khi bootytrap khởi chạy, nó sẽ thực hiện vô số các hành động bất chính chẳng hạn như bật webcam, hiển thị toàn bộ password và truy cập vào lịch sử duyệt web của người dùng.

Macro Word là một trong những phương pháp hiệu quả nhất trong lịch sử để lây nhiễm phần mềm độc hại đến rất nhiều người dùng. Vào năm 2015, Macro Word được sử dụng như là một phần của cuộc tấn công ngắt nguồn điện ở Ukraine. Được biết đây là cuộc tấn công đầu tiên liên quan đến ngắt điện hàng loạt.


Đối với hầu hết người dùng, chỉ có một cách để phòng tránh những loại tấn công này là phải luôn cảnh giác và không được mở bất cứ tài liệu Word nào có nguồn gốc không rõ ràng. Nhưng đối với các quan chức chính phủ, thì một tài liệu có tên "U.S. Allies and Rivals Digest Trump's Victory" đều là thứ gây chú ý và điều này là rất nguy hiểm, kể cả máy Mac. May mắn thay, Word sẽ cảnh báo người dùng trước khi họ mở một tập tin có tồn tại macro.

Xem thêm:
 
Last edited by a moderator:

ntson

Active Member
Tham gia
30/4/14
Bài viết
202
Được thích
99
#2
file nào gửi mà có kèm marco thì mình cũng hỏi lại người gửi nội dung file đó là gì, để xem có bật macro không.
mà thường thì mình disable nó luôn.
 

Theo dõi Youtube

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom