Contents
Trong thế giới công nghệ ngày nay, người dùng Excel cần phải cảnh giác trước một chiến dịch lừa đảo mới đang nhắm vào ứng dụng bảng tính của Microsoft. Chiến dịch này lan truyền một phiên bản không tệp của phần mềm độc hại Trojan truy cập từ xa nguy hiểm, sử dụng lỗ hổng trong Microsoft 365 (trước đây là Microsoft Office) và hiện đang bị khai thác tích cực.
Phát Hiện Chiến Dịch Lừa Đảo Nhắm Vào Người Dùng Excel
Fortinet’s Fortiguard Labs đã phát hiện ra chiến dịch lừa đảo này nhắm vào người dùng Excel. Cuộc tấn công sử dụng email lừa đảo giả mạo là đơn đặt hàng mua hàng vận chuyển với tệp Microsoft Excel độc hại đính kèm. Khi tệp này được tải xuống và mở ra, nó sẽ khai thác lỗ hổng thực thi mã từ xa (CVE-2017-0199) để tải xuống một ứng dụng HTML.
Hình ảnh minh họa chiến dịch phát tán phần mềm độc hại qua Excel
Sau khi được tải xuống, ứng dụng HTML sẽ thực thi và cố gắng tải xuống một tệp khác – chính là phần mềm độc hại Remcos. Remcos là một Trojan truy cập từ xa khá nổi tiếng, có thể cung cấp cho kẻ tấn công một đường truy cập trực tiếp vào máy tính bị nhiễm. Nó là một trong số nhiều loại phần mềm độc hại nguy hiểm có sẵn để mua dưới dạng gói gọn trên các diễn đàn hack ngầm.
Tuy nhiên, lần này, nhà nghiên cứu Xiaopeng Zhang đã phát hiện ra một biến thể Remcos RAT không tệp, hoạt động trong bộ nhớ của hệ thống bị nhiễm, giúp nó tránh được sự phát hiện của các công cụ chống phần mềm độc hại. Nó cũng thêm một hệ thống đăng ký tự động chạy cụ thể để “duy trì sự tồn tại và kiểm soát thiết bị của nạn nhân khi khởi động lại” – một ví dụ khác về phần mềm độc hại dai dẳng.
Người điều hành Remcos RAT có thể sử dụng keylogger và công cụ ghi màn hình để thu thập thông tin cá nhân, âm thanh và các dữ liệu khác. Dữ liệu bị đánh cắp sau đó được mã hóa và gửi lại cho người điều hành, nơi nó có thể bị khai thác.
Cập Nhật Microsoft 365 và Hệ Thống Của Bạn Để Đảm Bảo An Toàn
Đáng tiếc, nghiên cứu không chỉ ra các phiên bản cụ thể của Microsoft Excel bị ảnh hưởng bởi lỗ hổng này. Mặc dù ghi chú về CVE-2017-0199 cho biết các phiên bản cũ hơn của Excel và Office trong phần “Cấu hình Phần Mềm Đã Biết Bị Ảnh Hưởng”, phần này đã không được cập nhật kể từ khi phát hiện ra chiến dịch lừa đảo này.
Vì vậy, khi nghi ngờ, hãy cập nhật Microsoft 365 và hệ điều hành của bạn, và nếu có thể, nâng cấp lên phiên bản Microsoft 365 mới nhất để đảm bảo an toàn tối đa.
-
Làm thế nào để nhận biết email lừa đảo?
- Kiểm tra địa chỉ email của người gửi, kiểm tra lỗi chính tả và ngữ pháp, và không mở các tệp đính kèm từ nguồn không rõ ràng.
-
Làm thế nào để bảo vệ máy tính của tôi khỏi phần mềm độc hại?
- Cập nhật phần mềm thường xuyên, sử dụng phần mềm chống vi-rút đáng tin cậy, và tránh tải xuống tệp từ các nguồn không đáng tin cậy.
-
CVE-2017-0199 là gì?
- Đây là một lỗ hổng thực thi mã từ xa đã được phát hiện trong Microsoft Office, có thể bị khai thác để tải xuống và thực thi phần mềm độc hại.
-
Remcos RAT là gì?
- Remcos RAT là một phần mềm độc hại Trojan truy cập từ xa có thể cho phép kẻ tấn công truy cập vào máy tính của nạn nhân và thu thập thông tin cá nhân.
-
Tại sao phần mềm độc hại không tệp lại nguy hiểm hơn?
- Phần mềm độc hại không tệp hoạt động trong bộ nhớ hệ thống, làm cho nó khó bị phát hiện bởi các công cụ chống vi-rút và có thể duy trì sự tồn tại lâu dài trên hệ thống bị nhiễm.
-
Tôi có nên nâng cấp lên phiên bản Microsoft 365 mới nhất không?
- Có, nâng cấp lên phiên bản mới nhất của Microsoft 365 sẽ giúp bạn có được các bản vá bảo mật mới nhất và bảo vệ hệ thống của bạn tốt hơn.
-
Làm thế nào để kiểm tra xem máy tính của tôi có bị nhiễm phần mềm độc hại không?
- Sử dụng phần mềm chống vi-rút để quét toàn bộ hệ thống của bạn và theo dõi các hành vi bất thường như hiệu suất giảm sút hoặc các tệp không rõ nguồn gốc xuất hiện.
Kết Luận
Người dùng Excel cần phải luôn cảnh giác trước các mối đe dọa mới như chiến dịch lừa đảo này. Việc cập nhật phần mềm và nâng cao nhận thức về bảo mật là cần thiết để bảo vệ dữ liệu cá nhân và hệ thống của bạn. Hãy luôn cẩn thận với các email không rõ nguồn gốc và không mở các tệp đính kèm đáng ngờ.
Nếu bạn cần thêm thông tin về bảo mật và các mẹo khác, hãy truy cập Tạp Chí Mobile hoặc tham khảo thêm các bài viết tại chuyên mục Mẹo.
