Cảnh báo PowerPoint cài đặt phần mềm độc hại không cần macro

Mai Phương Lý21:12 10/06/2017

Một cuộc tấn công kỹ thuật số mới vừa được phát hiện, không đòi hỏi người dùng phải bật macro trong ứng dụng Office của Microsoft mà dựa vào lệnh PowerShell trong tập tin PowerPoint (PPT).

Cuộc tấn công mới nhắm vào người dùng ứng dụng PowerPoint của Microsoft

Theo hãng bảo mật Trend Micro, mã độc ẩn bên trong tài liệu PPT sẽ xảy ra ngay khi nạn nhân di chuột qua một liên kết và tải xuống phần mềm độc hại ngay cả khi không bị nhấn vào. Các chuyên gia bảo mật cho biết hacker đang sử dụng các tập tin PPT độc hại để phân phối trojan ngân hàng Zusy, hay còn gọi là Tinba (Tiny Banker).

Được phát hiện lần đầu tiên vào năm 2012, Zusy là một trojan ngân hàng nhắm vào các trang web tài chính có khả năng theo dõi lưu lượng mạng và thực hiện các cuộc tấn công Man-in-The-Browser để đưa các lệnh bổ sung vào các trang web ngân hàng, yêu cầu nạn nhân chia sẻ nhiều dữ liệu quan trọng như số thẻ tín dụng, mã xác thực…

Video đang HOT

Mã độc có thể thực thi mở văn bản độc hại ngay cả khi người dùng không nhấp vào liên kết

Cũng theo Trend Micro, khi người dùng di chuột qua liên kết, nó sẽ tự động kích hoạt mã PowerShell mà không cần họ nhấp vào liên kết đó. Trong trường hợp này, tính năng bảo vệ Protected View được kích hoạt mặc định trong các phiên bản Office 2013 và Office 2010 sẽ hiển thị một cảnh báo nghiêm trọng và nhắc nhở người dùng kích hoạt hoặc vô hiệu hóa nội dung.

Nếu bỏ qua lời cảnh báo và cho phép xem nội dung, chương trình độc hại sẽ kết nối với tên miền cccn.nl để tải xuống và chạy một tập tin với mục đích phân phối trojan ngân hàng Zusy.

Các nhà nghiên cứu cho rằng, cuộc tấn công không hoạt động nếu tập tin độc hại được mở trong PowerPoint Viewer, vốn sẽ từ chối chạy chương trình độc hại. Dẫu vậy, kỹ thuật này vẫn được xem là hiệu quả trong một số trường hợp.

Thành Luân

Theo Thanhnien

Microsoft khắc phục 55 lỗ hổng trong bản cập nhật mới nhất

Các lỗ hổng nghiêm trọng trong Windows, Office, Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của Microsoft đã được khắc phục trong bản cập nhật Patch Tuesday hôm 9.5.

Bản cập nhật Patch Tuesday tháng 5.2017 có chứa rất nhiều bản vá quan trọng. ẢNH: BETANEWS

Theo PCWorld, Microsoft vừa phát hành bản vá lỗi cho 55 lỗ hổng bảo mật trên các sản phẩm công ty, bao gồm 3 lỗ hổng đã được khai thác bởi tin tặc đến từ Nga.

Bên cạnh đó, 15 lỗ hổng đã cố định trong gói cập nhật Patch Tuesday mới nhất được đánh giá là quan trọng và ảnh hưởng đến Windows, Microsoft Office, Microsoft Edge, Internet Explorer và công cụ bảo vệ chống phần mềm độc hại của công ty.

Quản trị viên hệ thống cần ưu tiên các bản vá lỗi dành cho Office vì chúng giải quyết 2 lỗ hổng mà kẻ tấn công đã khai thác trong các vụ hack diễn ra trong 2 tháng qua. Hai lỗ hổng CVE-2016-0261 và CVE-2017-0262 bắt nguồn từ cách MS Office xử lý các tập tin hình ảnh Encapsulated PostScript (EPS), có thể dẫn đến việc thực thi mã từ xa.

Hãng nghiên cứu FireEye cho biết, lỗ hổng 0261 đã được khai thác từ cuối tháng 3 bởi một nhóm tội phạm ngân hàng và một nhóm tin tặc của Nga mang tên Turla. Kẻ tấn công sẽ khai thác bằng cách phân phối email nhúng tập tin Word có chứa nội dung EPS độc hại nhằm khai thác lỗ hổng đặc quyền trên Windows.

Được biết, Turla còn có tên gọi Snake hoặc Uroburos đã hoạt động từ năm 2007 và chịu trách nhiệm về một số cuộc tấn công không gian mạng phức tạp với mục tiêu là các cơ quan chính phủ, cơ quan tình báo, đại sứ quán, tổ chức quân sự, viện nghiên cứu và học thuật cũng như tập đoàn lớn.

Trong khi đó, lỗ hổng 0262 bị tấn công bởi các nhóm tin tặc Nga có tên APT28, Fancy Bear hoặc Pawn Storm. APT28 được cho là nhóm đã tấn công vào hệ thống máy chủ của Đảng Dân chủ Mỹ gây ảnh hưởng đến kết quả bầu cử tổng thống vào năm ngoái.

Quản trị viên hệ thống cũng nên cập nhật bản vá Patch Tuesday cho IE và Edge vì chúng khắc phục các lỗ hổng quan trọng có thể bị khai thác bằng cách truy cập vào trang web độc hại hoặc xem quảng cáo được tạo đặc biệt cho các trình duyệt, trong đó có một lỗ hổng trên IE đã bị khai thác và một lỗ hổng trên Edge chưa được tiết lộ.

Cuối cùng, người dùng sản phẩm chống phần mềm độc hại Windows Defender và Microsoft Security Essentials cần đảm bảo chúng được cập nhật lên phiên bản 1.1.13704.0. Các phiên bản cũ hơn có chứa một lỗ hổng "rất quan trọng" mà kẻ tấn công có thể dễ dàng khai thác để kiểm soát hoàn toàn máy tính.

Kiến Văn

Theo Thanhnien

Microsoft: Office for Mac 2011 không chạy được trên macOS 10.13 High Sierra Sau khi Apple ra mắt phiên bản macOS 10.13 High Sierra, Microsoft đã xác nhận nếu người dùng còn đang sử dụng Office for Mac 2011, sẽ không thể dùng được trên hệ điều hành mới này. Office for Mac 2011 sẽ không dùng được trên macOS 10.13 High Sierra. ẢNH CHỤP MÀN HÌNH Theo Neowin, Office for Mac 2011 được Microsoft tung...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Samsung muốn biến điện thoại Galaxy thành máy ảnh DSLR

10:51:54 02/05/2025

Theo PhoneArena, nhiều người dùng smartphone luôn ao ước có thể thay đổi ống kính linh hoạt như trên máy ảnh DSLR chuyên nghiệp để nâng tầm khả năng nhiếp ảnh.

CPU Panther Lake của Intel lộ kiến trúc nhân qua bản cập nhật phần mềm

10:48:10 02/05/2025

Thông tin trong bản cập nhật perfmon mới hé lộ cấu trúc nhân chính thức của vi xử lý Panther Lake sắp ra mắt của Intel.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Google ra mắt công cụ AI để học ngoại ngữ

08:19:08 02/05/2025

Google vừa ra mắt công cụ mới sử dụng trí tuệ nhân tạo (AI) với mục tiêu giúp người dùng học ngoại ngữ một cách hiệu quả hơn.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Có thể bạn quan tâm

Tử vi 12 con giáp Chủ Nhật ngày 4/5/2025: Gia tăng tài sản, vạn sự hanh thông

Trắc nghiệm

11:30:35 04/05/2025

Ngày 4/5/2025 mang đến vận may và cơ hội lớn cho nhiều con giáp, đặc biệt là về công việc và tài lộc.Công việc: Ngày hôm nay, tuổi Tý sẽ gặp nhiều thuận lợi trong công việc nhờ sự hỗ

Bắt giữ 7 đối tượng mang súng tự chế vào rừng săn bắn

Pháp luật

11:29:06 04/05/2025

Cuối tháng 4/2025, Phòng Cảnh sát quản lý hành chính về trật tự xã hội, Công an tỉnh Đắk Lắk cũng đã tổ chức nhiều buổi tuyên tuyên, vận động người dân trên địa bàn tỉnh giao nộp được 28 khẩu súng tự chế các loại.

Nữ ca sĩ tài sắc vẹn toàn lên ngôi Quán quân Chị Đẹp, có ông là nhà ngoại giao từng tham gia đàm phán Hiệp Định Paris

Nhạc việt

11:28:54 04/05/2025

Nhân dịp kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất Đất nước (30/4/1975 - 30/4/2025), Trang Pháp đăng tải tâm thư lên trang cá nhân, tri ân tới ông ngoại - cựu Đại sứ Nguyễn Khắc Huỳnh.

Thanh Hóa xử phạt 845 trường hợp vi phạm giao thông trong 4 ngày nghỉ lễ

Tin nổi bật

11:27:06 04/05/2025

Đặc biệt, lực lượng công an đã xử phạt 294 trường hợp vi phạm quy định về nồng độ cồn, phạt tiền hơn 1,3 tỷ đồng; 45 trường hợp chở hàng quá tải, xử phạt gần 150 triệu đồng, 26 trường hợp vi phạm kích thước thành thùng, phạt tiền hơn 11...