- Tham gia
- 6/1/15
- Bài viết
- 1,046
- Được thích
- 1,383
1953
#1
"Truyền thuyết" kể rằng, máy tính Mac là một trong những dòng máy không có virus, hoặc ít nhất; các phần mềm độc hại không nhắm đến các máy Mac nhiều bằng Windows. Nhưng thực tế, Mac chiếm một phần lớn thị trường các dòng máy cao cấp, do đó, không lý do gì mà các tin tặc bỏ qua dòng máy của Apple. Gần đây nhất, các hacker đã dùng lại một thủ thuật cũ trong Windows để tấn công người dùng Mac.
Các nhà nghiên cứu bảo mật vừa phát hiện một malware nhắm đến những người dùng Mac trong một tập tài liệu của Microsoft Word. Các hacker đã sử dụng một mánh khóe cổ xưa trong Windows để tải về máy người bị hại những dữ liệu độc hại: lợi dụng vào macro Microsoft Word.
Tập tin Word "lợi hại" đó có tên "U.S. Allies and Rivals Digest Trump's Victory - Carnegie Endowment for International Peace" chứa một bootytrap sẵn sàng để tải về mã độc từ một địa chỉ tiếng Nga và khởi chạy trên máy tính của người bị hại.
Theo các chuyên gia bảo mật, khi bootytrap khởi chạy, nó sẽ thực hiện vô số các hành động bất chính chẳng hạn như bật webcam, hiển thị toàn bộ password và truy cập vào lịch sử duyệt web của người dùng.
Macro Word là một trong những phương pháp hiệu quả nhất trong lịch sử để lây nhiễm phần mềm độc hại đến rất nhiều người dùng. Vào năm 2015, Macro Word được sử dụng như là một phần của cuộc tấn công ngắt nguồn điện ở Ukraine. Được biết đây là cuộc tấn công đầu tiên liên quan đến ngắt điện hàng loạt.
Đối với hầu hết người dùng, chỉ có một cách để phòng tránh những loại tấn công này là phải luôn cảnh giác và không được mở bất cứ tài liệu Word nào có nguồn gốc không rõ ràng. Nhưng đối với các quan chức chính phủ, thì một tài liệu có tên "U.S. Allies and Rivals Digest Trump's Victory" đều là thứ gây chú ý và điều này là rất nguy hiểm, kể cả máy Mac. May mắn thay, Word sẽ cảnh báo người dùng trước khi họ mở một tập tin có tồn tại macro.
Xem thêm:
- Nhóm hacker Anonymous vừa xóa bỏ hơn 1/5 nội dung khiêu dâm trẻ em trên Dark Web
- DDoS là gì và vì sao ngay cả các công ty công nghệ lớn của Mỹ cũng khó tránh khỏi?
- Quản lý cấp cao của Kaspersky bị bắt tại Nga vì tội phản quốc cùng một cán bộ của FSB
Theo: Bussiness Insider
Last edited by a moderator:
