Cảnh báo mã độc được phát tán thông qua email, có nguy cơ mất toàn bộ dữ liệu

08:30 Sáng - 01/04/2022
0 Bình luận
362
bởi Duy Khoa

Nhà nghiên cứu bảo mật làm việc tại Trustwave – Diana Lopera vừa phát hiện một số mã độc đang bị phát tán thông qua email.

Các hình thức xâm nhập, tấn công dữ liệu người dùng ngày càng được những nhóm hacker nguỵ trang vô cùng tinh vi. Những mã độc ngoài hình thức nguỵ trang dưới những ứng dụng trên CH Play mà có thể được đính kèm thông qua những bức thư điện tử email.

Mới đây theo nhà nghiên cứu bảo mật Diana Lopera, tin tặc sẽ đính kèm các tệp tin độc hại vào email, dẫn dắt người dùng ấn vào chúng, từ đó phát tán mã độc Vidar và đánh cắp dữ liệu. Những email giả mạo này thường có nội dung ngắn gọn, nhằm hướng sự chú ý của người đọc đến tệp đính kèm. Tệp đính kèm có tên là “request.doc”.

canh bao ma doc duoc phat tan thong qua email co nguy co mat toan bo du lieu 1

Tuy nhiên, đây là tệp ISO – loại tệp định dạng hình ảnh đĩa CD, thường được tin tặc sử dụng để lưu trữ các phần mềm độc hại. Nếu người dùng truy cập vào tệp tin trên, những kẻ tấn công có thể giành quyền truy cập thiết bị và đánh cắp dữ liệu của nạn nhân.

canh bao ma doc duoc phat tan thong qua email co nguy co mat toan bo du lieu 2

Nhìn qua, đây chỉ là một tệp tin tài liệu văn bản thông thường. Tuy nhiên, nó bao gồm một tệp Microsoft Compiled HTML Help (CHM) có tên “pss10r.chm”, tệp còn lại là “app.exe”.

Mã độc Vidar được nguỵ trang có thể thu thập thông tin và dữ liệu hệ thống từ một loạt các trình duyệt cũng như ứng dụng. Khi được kích hoạt, Vidar sẽ tự động kết nối với máy chủ điều khiển từ xa. Sau đó, mã độc sẽ đánh cắp toàn bộ dữ liệu của người dùng.

canh bao ma doc duoc phat tan thong qua email co nguy co mat toan bo du lieu 3

Vì vậy trong quá trình sử dụng email, hãy cẩn thận với những tập tin không rõ nguồn gốc, chứa những file không xác định nhằm tránh những sự cố mất dữ liệu đáng tiếc.

Theo: Tinh Vân

Nguồn: techz.vn

Tin liên quan

Scroll Top