Anomali, một hãng bảo mật, vừa đưa ra cảnh báo về một chiến dịch tấn công mạng mới lấy chủ đề liên quan đến Windows 11. Tội phạm mạng sử dụng các file Word chứa mã độc được ngụy trang như tài liệu hướng dẫn sử dụng người dùng để dụ dỗ nạn nhân.
Những tài liệu Word này được đặt tên là "User-Progress-072021-1.doc" và trong đó chứa nội dung với tiêu đề "Made on Windows 11 Alpha". Nội dung tiếp theo của tài liệu là hướng dẫn mở tài liệu an toàn nhưng thực chất lại là các bước kích hoạt mã độc.
Hầu hết người dùng nắm rõ các bản build của Windows 11 đều biết rằng không hề có bản nào mang tên Alpha. Tuy nhiên, những ai chưa từng nghe tới Windows 11 có thể bị lừa chạy tập tin Word chứa mã độc.
Tội phạm mạng tấn công bằng các lừa người dùng kích hoạt macro cài sẵn trong file Word. Sau khi được kích hoạt, macro có thể thực hiện nhiều hoạt động khác nhau như thu thập thông tin, khai thác dữ liệu và thậm chí là tải về ransomware...
Anomali tin rằng tập tin Word chứa mã độc này được tạo ra bởi nhóm hacker FIN7. Nhóm này thường xuyên nhắm vào hệ thống bán lẻ và khách sạn để đánh cắp dữ liệu quy mô lớn.
Để đảm bảo an toàn, người dùng nên cảnh giác với các file đính kèm được gửi qua email hoặc tin nhắn. Không nên kích hoạt macro trên các file Word, Excel... khi chưa xác định rõ nguồn gốc của nó. Luôn luôn tắt chế độ macro trên Word, Excel nếu không có việc gì cần sử dụng.