Công ty an ninh mạng CyRadar vừa đưa ra cảnh báo về loại mã độc có khả năng khai thác tệp SettingContent-ms của Microsoft. Theo phân tích của các chuyên gia CyRadar, loại mã độc mới này được tạo ra chủ yếu nhắm vào các thiết bị máy tính sử dụng Windows 10, chúng sẽ xâm nhập vào hệ thống máy tính và chiếm quyền điều khiển thiết bị của nạn nhân.
7 tên miền được hacker sử dụng trong chiến dịch phát tán phần mềm độc hại mới được CyRadar phát hiện. |
Thông tin này sau đó đã được gửi đến Microsoft, tuy nhiên hãng này đã từ chối công nhận phát hiện của Matt Nelson. Trong khi hai bên còn đang ra tranh cãi xem đây có phải là “lỗ hổng” hệ thống hay không thì ngay lúc đó CyRadar đã phát hiện ra hacker sử dụng kỹ thuật này trong mã độc thực tế.
Cụ thể, trong tháng 7/2018 vừa qua, CyRadar đã phát hiện ra chiến dịch phát tán phần mềm độc hại nhằm vào chính công ty mình. Cuộc tấn công bắt đầu bằng các email có đính kèm file PDF chứa mã độc được gửi tới một nhân viên của CyRadar. Nhân viên này nhận được 2 email có nội dung giống nhau.
CyRadar nhận định: với các chức năng của các tệp nhị phân trong chiến dịch phát tán phần mềm độc hại này cho phép hacker có thể thay đổi file mã độc bất kỳ từ trên server. Từ đó, hacker có thể tác động được nhiều và đa dạng vào máy nạn nhân.
Dựa vào công nghệ Malware Graph của CyRadar, các chuyên gia của công ty đã phát hiện hacker chuẩn bị tổng cộng 7 tên miền mạo danh liên quan đến chiến dịch này.
Các chuyên gia CyRadar khuyến cáo người dùng cần cảnh giác và kiểm tra kỹ email được nhận cũng như các tệp hoặc link đính kèm trong các email đó.
Đối với người dùng cá nhân, CyRadar khuyến nghị cần thường xuyên cập nhật Windows Defender phiên bản mới nhất. Còn với doanh nghiệp, cần sử dụng các công nghệ scan email để ngăn chặn các chiến dịch tấn công qua email...
