Các cuộc tấn công bằng ransomware ngày càng trở nên khôn khéo hơn khi mọi người dần cảnh giác hơn với nó. Mới đây nhất, một macro độc ẩn trong file Word đã được đính kèm với một file PDF trông như vô hại.
[irp posts=”45631″ name=”Năm 2016 là sự tăng trưởng ransomware của tội phạm mạng nói tiếng Nga”]
Blog Naked Security đã lưu ý về chiến dịch ransomware chứa trong các file đính kèm trong email và cách nó sẽ lây nhiễm vào máy như sau:
- Bạn được nhận một email với file PDF đính kèm, file PDF rõ ràng rất an toàn với hầu hết các phần mềm chống virus.
- File này có một tài liệu đính kèm mà Acrobat Reader cố gắng truy cập khi bạn mở file PDF.
- Sau đó tài liệu này sẽ được mở bằng Microsoft Word và yêu cầu bạn bật chỉnh sửa. Nhưng đó thực sự là một kỹ thuật tấn công bằng cách cố gắng lừa bạn kích hoạt macro viết bằng VBA.
- Khi bạn bật cho phép chỉnh sửa, macro VBA chạy, nó sẽ tải xuống và chạy các crypto ransomware Locky.
Bằng cách ẩn một cuộc tấn công bên trong một tài liệu đính kèm trong một tài liệu an toàn khác, các kẻ tấn công ransomware có thể qua mặt được hầu hết các bộ lọc chống virus. Đây là một cách tấn công mới, kiểu ‘file trong file’.
May mắn thay, để tránh các loại tấn công này bạn chỉ cần thận trọng với email có tệp đính kèm và cũng không nên hoàn toàn tin vào phần mềm bảo mật khi nó nói rằng một tệp tin đáng ngờ có vẻ an toàn.
Ngay cả khi bạn nhận email từ một người bạn, hãy kiểm tra để chắc chắn rằng đó thực sự là họ. Những kẻ tấn công có thể giả dạng như những người bạn tin tưởng. Và không bao giờ bật macro trong tài liệu bạn nhận được qua email. Mặc định, macro luôn bị vô hiệu và các kỹ thuật tấn công không đủ khôn khéo để bật chúng trở lại.
[irp]Dịch từ: lifehacker