Cùng đọc bài viết với Phòng Giáo dục và Đào tạo Sa Thầy Phát hiện mã độc cài qua file Word để qua mặt Antivirus.
Các thủ đoạn lừa đảo, tấn công mạng ngày càng tinh vi, xảo quyệt khiến người dùng dễ “sập bẫy”. Những kẻ tấn công dựa vào Trao đổi dữ liệu động (DDE) trên các tệp Microsoft Office để tiêm mã độc vào máy tính mà không cần biết về các chương trình chống vi-rút.
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu yêu thích, đang hồi sinh một kỹ thuật tấn công đã biết từ lâu nhưng vẫn chưa được biết đến bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không thể phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, nó sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy rằng tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng các tệp Word mà các chương trình chống vi-rút không phát hiện được.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý bất kỳ thông báo lạ nào bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt tính năng DDE, người dùng khi mở một file văn bản bị nhiễm virus sẽ xuất hiện hộp thoại như bên dưới:
Nếu nạn nhân bấm vào CHÍNH XÁChọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột CHÍNH XÁC trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích điều đó cho những người dùng hiểu biết về kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để tắt chức năng DDE, chức năng tự động cập nhật dữ liệu từ tệp này sang tệp khác. . .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ về sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
Bạn xem bài Phát hiện mã độc cài qua file Word để qua mặt Antivirus Nó có giải quyết được vấn đề bạn tìm hiểu không?, nếu không, hãy bình luận thêm về Phát hiện mã độc cài qua file Word để qua mặt Antivirus bên dưới để thpttranhungdao.edu.vn chỉnh sửa & hoàn thiện nội dung tốt hơn phục vụ bạn đọc! Cảm ơn bạn đã ghé thăm website THPT Trần Hưng Đạo
Thể loại: Văn học
#Phát hiện ##độc hại #mã #đã cài đặt #qua #từ #tệp #thông qua #mặt #đã #cả hai #Chống vi-rút
[toggle title=”xem thêm thông tin chi tiết về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus” state=”close”]
Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Hình Ảnh về: Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Video về: Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Wiki về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus -
Cùng đọc bài viết với Phòng Giáo dục và Đào tạo Sa Thầy Phát hiện mã độc cài qua file Word để qua mặt Antivirus.
Các thủ đoạn lừa đảo, tấn công mạng ngày càng tinh vi, xảo quyệt khiến người dùng dễ “sập bẫy”. Những kẻ tấn công dựa vào Trao đổi dữ liệu động (DDE) trên các tệp Microsoft Office để tiêm mã độc vào máy tính mà không cần biết về các chương trình chống vi-rút.
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu yêu thích, đang hồi sinh một kỹ thuật tấn công đã biết từ lâu nhưng vẫn chưa được biết đến bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không thể phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, nó sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy rằng tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng các tệp Word mà các chương trình chống vi-rút không phát hiện được.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý bất kỳ thông báo lạ nào bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt tính năng DDE, người dùng khi mở một file văn bản bị nhiễm virus sẽ xuất hiện hộp thoại như bên dưới:
Nếu nạn nhân bấm vào CHÍNH XÁChọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột CHÍNH XÁC trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích điều đó cho những người dùng hiểu biết về kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để tắt chức năng DDE, chức năng tự động cập nhật dữ liệu từ tệp này sang tệp khác. . .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ về sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
Bạn xem bài Phát hiện mã độc cài qua file Word để qua mặt Antivirus Nó có giải quyết được vấn đề bạn tìm hiểu không?, nếu không, hãy bình luận thêm về Phát hiện mã độc cài qua file Word để qua mặt Antivirus bên dưới để thpttranhungdao.edu.vn chỉnh sửa & hoàn thiện nội dung tốt hơn phục vụ bạn đọc! Cảm ơn bạn đã ghé thăm website THPT Trần Hưng Đạo
Thể loại: Văn học
#Phát hiện ##độc hại #mã #đã cài đặt #qua #từ #tệp #thông qua #mặt #đã #cả hai #Chống vi-rút
[rule_{ruleNumber}]
[box type=”note” align=”” class=”” border-radius: 5px; -webkit-border-radius: 5px; border: 2px solid #1c4a97; padding: 10px 20px;”>
Bạn đang xem: Phát hiện mã độc cài qua file Word để qua mặt Antivirus TRONG thpttranhungdao.edu.vn
Cùng đọc bài viết với Phòng Giáo dục và Đào tạo Sa Thầy Phát hiện mã độc cài qua file Word để qua mặt Antivirus.
Các thủ đoạn lừa đảo, tấn công mạng ngày càng tinh vi, xảo quyệt khiến người dùng dễ “sập bẫy”. Những kẻ tấn công dựa vào Trao đổi dữ liệu động (DDE) trên các tệp Microsoft Office để tiêm mã độc vào máy tính mà không cần biết về các chương trình chống vi-rút.
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu yêu thích, đang hồi sinh một kỹ thuật tấn công đã biết từ lâu nhưng vẫn chưa được biết đến bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không thể phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, nó sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy rằng tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng các tệp Word mà các chương trình chống vi-rút không phát hiện được.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý bất kỳ thông báo lạ nào bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt tính năng DDE, người dùng khi mở một file văn bản bị nhiễm virus sẽ xuất hiện hộp thoại như bên dưới:
Nếu nạn nhân bấm vào CHÍNH XÁChọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột CHÍNH XÁC trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích điều đó cho những người dùng hiểu biết về kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để tắt chức năng DDE, chức năng tự động cập nhật dữ liệu từ tệp này sang tệp khác. . .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ về sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
Bạn xem bài Phát hiện mã độc cài qua file Word để qua mặt Antivirus Nó có giải quyết được vấn đề bạn tìm hiểu không?, nếu không, hãy bình luận thêm về Phát hiện mã độc cài qua file Word để qua mặt Antivirus bên dưới để thpttranhungdao.edu.vn chỉnh sửa & hoàn thiện nội dung tốt hơn phục vụ bạn đọc! Cảm ơn bạn đã ghé thăm website THPT Trần Hưng Đạo
Thể loại: Văn học
#Phát hiện ##độc hại #mã #đã cài đặt #qua #từ #tệp #thông qua #mặt #đã #cả hai #Chống vi-rút
[/box]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_3_plain]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_1_plain]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_2_plain]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_2_plain]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_3_plain]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[rule_1_plain]
[/toggle]
Bạn thấy bài viết Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus có giải quyết đươc vấn đề bạn tìm hiểu không?, nếu không hãy comment góp ý thêm về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus bên dưới để thpttranhungdao.edu.vn có thể chỉnh sửa & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website Trường THPT Trần Hưng Đạo
Chuyên mục: Ngữ văn
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
Trả lời