Cùng đọc bài viết với Phòng Giáo dục và Đào tạo Sa Thầy Phát hiện mã độc cài qua file Word để qua mặt Antivirus.
Các thủ đoạn lừa đảo, tấn công mạng ngày càng tinh vi, xảo quyệt khiến người dùng dễ “sập bẫy”. Những kẻ tấn công đã dựa vào tính năng Trao đổi dữ liệu động (DDE) trên các tệp Microsoft Office để tiêm mã độc vào máy tính mà không cần biết về các chương trình chống vi-rút.
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu ưa thích, đang làm sống lại một kỹ thuật tấn công đã biết từ lâu nhưng vẫn còn xa lạ bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, những kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, tệp sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng cách sử dụng các tệp Word mà các chương trình chống vi-rút không phát hiện ra.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý mọi thông báo lạ bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt được tính năng DDE, người dùng sẽ thấy hộp thoại như bên dưới khi mở một file văn bản bị nhiễm mã độc:
Nếu nạn nhân bấm vào ĐÚNGhọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột ĐÚNG trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích cho những người dùng am hiểu kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để vô hiệu hóa chức năng DDE, tự động cập nhật dữ liệu từ tệp này sang tệp khác. .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
[toggle title=”xem thêm thông tin chi tiết về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus” state=”close”]
Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Hình Ảnh về: Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Video về: Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Wiki về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus
Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus -
Cùng đọc bài viết với Phòng Giáo dục và Đào tạo Sa Thầy Phát hiện mã độc cài qua file Word để qua mặt Antivirus.
Các thủ đoạn lừa đảo, tấn công mạng ngày càng tinh vi, xảo quyệt khiến người dùng dễ “sập bẫy”. Những kẻ tấn công đã dựa vào tính năng Trao đổi dữ liệu động (DDE) trên các tệp Microsoft Office để tiêm mã độc vào máy tính mà không cần biết về các chương trình chống vi-rút.
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu ưa thích, đang làm sống lại một kỹ thuật tấn công đã biết từ lâu nhưng vẫn còn xa lạ bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, những kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, tệp sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng cách sử dụng các tệp Word mà các chương trình chống vi-rút không phát hiện ra.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý mọi thông báo lạ bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt được tính năng DDE, người dùng sẽ thấy hộp thoại như bên dưới khi mở một file văn bản bị nhiễm mã độc:
Nếu nạn nhân bấm vào ĐÚNGhọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột ĐÚNG trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích cho những người dùng am hiểu kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để vô hiệu hóa chức năng DDE, tự động cập nhật dữ liệu từ tệp này sang tệp khác. .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
[rule_{ruleNumber}]
[box type=”note” align=”” class=”” text-align:center”>
Bạn đang xem: Phát hiện mã độc cài qua file Word có thể qua mặt Antivirus
Nhóm tin tặc cao cấp này được gọi là gấu ưa thích, đang làm sống lại một kỹ thuật tấn công đã biết từ lâu nhưng vẫn còn xa lạ bằng cách sử dụng các tệp tài liệu Microsoft Office. Nhờ kỹ thuật này, những kẻ tấn công có thể lây nhiễm mã độc vào máy tính mà các chương trình chống vi-rút không phát hiện được.
Mới đây, nhóm hacker Fancy Bear này đã bị phát hiện khi đang gửi file Word, khai thác tính năng có tên Trao đổi dữ liệu động (DDE). DDE cho phép một tệp thực thi mã được lưu trữ trong một tệp khác và cho phép các ứng dụng gửi các bản cập nhật dữ liệu mới.
Trong một bài đăng trên blog vào thứ Ba, các nhà nghiên cứu tại Trend Micro đã gợi ý rằng Fancy Bear đã gửi một tệp văn bản có tên IsisAttackInNewYork.docx tính năng DDE này đã được khai thác. Khi người nhận mở tệp văn bản này, tệp sẽ kết nối với máy chủ điều khiển để tải xuống một phần mềm độc hại được gọi là phần mềm độc hại. Trình tải xuống và cài đặt nó trên máy nạn nhân.
Thực tế là tính năng DDE có thể bị khai thác như một kỹ thuật chèn mã độc đã được biết đến trong nhiều năm, nhưng một bài đăng của công ty bảo mật SensePost vào cuối tháng trước đã làm hồi sinh sự quan tâm đến nó. Bài đăng cho thấy tính năng DDE có thể bị lạm dụng để cài đặt phần mềm độc hại bằng cách sử dụng các tệp Word mà các chương trình chống vi-rút không phát hiện ra.
Một ngày sau khi Trend Micro công bố báo cáo về Fancy Bear, Microsoft đã đưa ra cảnh báo về cách người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công. Cách đơn giản nhất để giữ an toàn là để ý mọi thông báo lạ bật lên mỗi khi bạn mở tệp văn bản.
Theo cảnh báo từ SensePost, trước khi kích hoạt được tính năng DDE, người dùng sẽ thấy hộp thoại như bên dưới khi mở một file văn bản bị nhiễm mã độc:
Nếu nạn nhân bấm vào ĐÚNGhọ sẽ thấy lời nhắc giống như sau:
Phần mềm độc hại chứa mã độc sẽ chỉ thực thi sau khi người dùng nhấp chuột ĐÚNG trên cả hai cảnh báo.
Các khuyến nghị của Microsoft cũng giải thích cho những người dùng am hiểu kỹ thuật hơn, để họ có thể thay đổi cài đặt trong sổ đăng ký để vô hiệu hóa chức năng DDE, tự động cập nhật dữ liệu từ tệp này sang tệp khác. .
Fancy Bear không phải là nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích xấu. Vài tuần sau bài đăng của SensePost, các nhà nghiên cứu đã phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.
Nhiều nhà nghiên cứu đã nhấn mạnh tính năng DDE này vì nó cho phép thực hiện các cuộc tấn công nhằm phát tán phần mềm độc hại thông qua các tệp văn bản Office mà không cần bật macro. Mặc dù người ta đã biết rõ sự nguy hiểm của việc kích hoạt macro trong tệp văn bản, nhưng DDE thì không, điều này giúp nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng suy cho cùng, cơ chế tấn công dựa trên DDE cũng có những đặc điểm riêng, ai cũng có thể tránh được.
Đăng bởi: Phòng Giáo dục và Đào tạo Sa Thầy
Danh mục: Tổng hợp
[/box]
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
[/toggle]
Bạn thấy bài viết Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus có giải quyết đươc vấn đề bạn tìm hiểu không?, nếu không hãy comment góp ý thêm về Phát hiện mã độc cài qua file Word qua mặt được cả Antivirus bên dưới để thpttranhungdao.edu.vn có thể chỉnh sửa & cải thiện nội dung tốt hơn cho độc giả nhé! Cám ơn bạn đã ghé thăm Website Trường THPT Trần Hưng Đạo
Chuyên mục: Văn học
#Phát #hiện #mã #độc #cài #qua #file #Word #qua #mặt #được #cả #Antivirus
Trả lời