Đội ngũ an ninh mang Security Intelligence của Microsoft vừa phát đi cảnh báo khẩn về một chiến dịch lừa đảo có quy mô "khổng lồ", có thể ảnh hưởng đến hàng triệu người dùng Microsoft mà họ đã theo dõi nhiều ngày qua. Trong chiến dịch này, hacker sẽ cố gắng cài đặt công cụ truy cập từ xa vào PC của mục tiêu bằng cách lừa nạn nhân mở tệp đính kèm email có chứa macro Excel 4.0 độc hại.
Theo kết quả điều tra của Security Intelligence, chiến dịch lừa đảo này “ăn theo” chủ đề đang rất hot hiện nay là dịch COVID-19. Nó bắt đầu được triển khai vào ngày 12 tháng 5 và cho đến nay đã phát tán hàng trăm tệp đính kèm độc hại, được thiết kế tinh xảo ra môi trường internet. Những tệp độc hại này thường sẽ được đính kèm trong các email giả mạo vô cùng giống thật, xuất phát từ những nguồn uy tín như WHO, Johns Hopkins Center và các tổ chức y tế - công cộng quốc tế khác.
Nếu người nhận cố gắng mở các tệp Excel độc hại đính kèm, họ sẽ thấy nội dung hiển thị là cảnh báo bảo mật và biểu đồ về các trường hợp lây nhiễm COVID-19 trên thế giới. Nhưng nếu được phép chạy, macro Excel 4.0 độc hại sẽ tự tải xuống và chạy một chương trình có tên NetSupport Manager.
Về cơ bản, NetSupport Manager là một công cụ hỗ trợ truy cập từ xa hợp pháp, nhưng trong trường hợp này, nó có thể bị kẻ tấn công lạm dụng để chiếm quyền truy cập từ xa vào máy tính mục tiêu, sau đó tùy ý chạy các lệnh độc hại trên hệ thống bị xâm nhập, Security Intelligence cảnh báo.
“Trong vài tháng nay, chúng tôi đã ghi nhận thấy sự gia tăng đều đặn trong hoạt động sử dụng các macro Excel 4.0 độc hại trong nhiều chiến dịch tấn công phần mềm độc hại. Các chiến dịch Excel 4.0 có dấu hiệu bùng nổ từ đầu tháng 4 và chủ yếu ăn theo chủ đề COVID-19”.
- Microsoft Security Intelligence
Đáng chú ý, mặc dù có hàng trăm tệp độc hại đã được phát tán và sử dụng xáo trộn trong nhiều trường hợp tấn công khác nhau, tuy nhiên tất cả chúng đều kết nối với cùng một URL để download payload độc hại về hệ thống bị lây nhiễm.
Gần đây, Quantrimang cũng đã có không ít bài viết cảnh báo bạn đọc về tình trạng tin tặc tích cực lợi dụng diễn biến phức tạp của dịch bệnh COVID-19 để triển khai các hoạt động lừa đảo trực tuyến cũng như lây lan mã độc trên quy mô toàn cầu. Cuối tháng 4, Google cho biết đã ngăn chặn thành công hàng triệu email độc hại liên quan đến COVID-19 trên Gmail mỗi ngày.
Nhìn chung, hình thức lừa đảo bằng tệp độc hại đính kèm trong email tuy đã được thiết kế tinh vi hơn nhưng về bản chất không phải là mới mẻ. Dẫu vậy, nó sẽ vẫn nguy hiểm với những người dùng phổ thông không có nhiều kiến thức về bảo mật.
Bạn có thể tắt macro trong Excel nếu không dùng đến tính năng này để phòng ngừa rủi ro.