Một loại Trojan mới xuất hiện, có khản năng tự động tải về máy tính chỉ khi bạn rê chuột qua đường dẫn chứa mã độc. Với khản năng tự động tải về máy tính ngay cả khi nạn nhân không nhấn (click) vào đường dẫn chứa mã độc, loại virus này có khản năng xâm nhập máy tính rất lớn.
Không như tiền lệ, người dùng click vào một link chứa mã độc virus mới bắt đầu xâm nhập vào máy tính của bạn bằng cách tải về một đoạn mã độc. Nhưng đối với loại virus mới xuất hiện này thì khác, chỉ cần lướt qua đường dẫn chứa mã độc tưởng chừng là vô hại và không đề phòng thì nó đã tự động tải về máy tính một đoạn mã độc
Các nhà nghiên cứu an ninh gần đây đã phát hiện ra tội phạm mạng vừa bắt đầu chuyển qua sử dụng một loại malware downloader mới có khả năng cài một banking Trojan vào máy tính của bạn kể cả khi bạn chẳng click gì hết. Tất cả những gì hacker cần để kích hoạt thao tác tự động tải mã đọc đó là bạn chỉ cần di con chuột qua đường dẫn hyperlink trong một file PowerPoint chứa đường dẫn.
Theo các nhà nghiên cứu an ninh từ Trend Micro và Dodge This Security, công nghệ này được sử dụng bởi một chiến dịch spam email gần đây, nhắm vào các công ty và tổ chức tại châu Âu, Trung Đông và châu Phi. Tiêu đề của những bức email này chủ yếu liên quan đến tài chính, bao gồm những từ như “Invoice” (hóa đơn) và “Order #” (đơn hàng), và được đính kèm một file PowerPoint.
Tập tin PowerPoint này chỉ có một đường dẫn hyperlink duy nhất ở chính giữa với nội dung “Loading… please wait” (Đang tải… xin vui lòng đợi) trong đó có chứa một đoạn script PowerShell nhúng mã độc. Khi bạn di chuột qua đường dẫn, nó sẽ tự chạy đoạn script này. Nếu bạn đang sử dụng một phiên bản Microsoft Office mới hơn, bạn sẽ cần qua xác nhận đồng ý trước khi malware được phép tải về máy. Điều này là bởi các phiên bản mới có chế độ Protected View, và sẽ lập tức hiện cảnh báo về các “nguy cơ an ninh tiềm tàng” khi một script tự động chạy. Bạn chỉ cần click “Disable” và máy tính của bạn sẽ được bảo vệ. Tuy nhiên, những phiên bản cũ hơn của bộ Office không có chức năng đó, vì vậy dowloader có thể tự động cài Trojan vào hệ thống để đánh cắp thông tin đăng nhập và thông tin tài khoản ngân hàng ngay khi bạn mới di chuột qua đường dẫn.
Tin tốt là các email spam này đã bị khai tử từ ngày 29/5 sau khi đạt đỉnh vào ngày 25 với 1.444 máy bị nhiễm, theo Trend Micro.
Tham khảo Engadget