Mới đây, hãng Microsoft đã "tiêu diệt" thành công cách thức phổ biến mà những tên tội phạm máy tính ưa thích sử dụng trong nhiều năm nay để nắm quyền kiểm soát máy tính người dùng. Cập nhật trong bộ Suite của Office 2016 mang đến cho nhà quản trị doanh nghiệp quyền chặn quá trình chạy macro trong file - macro có thể cho phép chạy các tác vụ hợp phép nhưng cũng thường dẫn tới kết nối với Internet và tải các phần mềm nhiễm độc (malware).
Thông thường, các hacker gửi một email giả mạo (phishing) có đính kèm file Office và tự cho là 1 ai đó trong công ty nhằm khiến người nhận mở file. File này sẽ khiến người dùng kích hoạt macro và từ đó khiến máy tính họ nhiễm độc bất chấp các cảnh báo liên tục.
Một nhà phân tích đang xem code tại 1 phòng thí nghiệm malware của trung tâm bảo vệ an ninh mạng Idaho National Laboratory ở Idaho Falls, Idaho
Microsoft viết trên blog của mình "Sức hấp dẫn của việc sử dụng phần mềm độc hại dựa trên macro là do các nạn nhân rất dễ kích hoạt macro. Phiên bản trước của Office có bao gồm cảnh báo khi mở file tài liệu chứa macro nhưng tác giả của những malware này có vẻ đã thích nghi khá nhanh khi sử dụng các kĩ thuật social engineer - phương pháp phi kỹ thuật để đột nhập vào hệ thống hoặc mạng công ty, thu hút người dùng, khiến họ kích hoạt macro và tin rằng sẽ không có vấn đề gì nhưng rồi vẫn bị nhiễm độc".
Macro bị chặn khi người dùng cố tình mở file
Giờ thì người dùng không còn quyền quyết định nữa. Nếu nhà quản trị quyết định chặn macro, người dùng sẽ nhận được 1 tin nhắn cảnh báo rằng macro đã bị vô hiệu hóa vì lý do an ninh. Không nghi ngờ gì, đây chắc chắn sẽ là thay đổi được nhiều doanh nghiệp đón nhận, đặc biệt là những doanh nghiệp thường xuyên là mục tiêu của kiểu tấn công này. Khoảng 91% các cuộc tấn công có mục tiêu sử dụng email spear - phishing (là hình thức giả mạo như phishing nhưng được thiết kế tới 1 mục tiêu cụ thể) và thống kê của Microsoft chỉ ra rằng 98% các mối nguy hại có liên quan tới việc phần mềm Office sử dụng macro.
Mặc dù tấn công bằng macro rất dễ loại bỏ nhưng hậu quả chúng mang lại có thể rất đáng ngạc nhiên, ví dụ như hacker nắm giữ dữ liệu công ty có thể sử dụng để tống tiền, hay những máy đã bị hack có thể được sử dụng để cắt điện của hàng ngàn ngôi nhà.
Tác giả: Paul Szoldra