Tính năng Online Video cho phép người dùng chèn trực tiếp các đoạn phim từ xa vào tài liệu của họ mà không cần nhúng. Tuy nhiên, theo một bài viết của nhà nghiên cứu Amit Dori thuộc Votiro vào ngày 20/02, tính năng này khiến Word dễ bị tấn công, có thể khiến người dùng bị lợi dụng để đào tiền ảo dựa trên trình duyệt khi tin tặc thêm script độc hại vào đường dẫn.
Đặc biệt, khi nạn nhân sử dụng Internet Explorer, khung của trình duyệt này hoàn toàn phù hợp với kịch bản tấn công. Người dùng có thể bị lừa xem một đoạn phim bình thường, trong khi CPU của họ đang bị khai thác cạn kiệt. Đoạn phim càng dài thì nạn nhân bị khai thác đào tiền ảo càng lâu.
Nhà nghiên cứu còn cảnh báo rằng, tính năng Online video của Word cũng có thể bí mật chuyển hướng người dùng để khai thác cổng và các trang web, hoặc hiển thị trang lừa đảo trực tuyến.
Votiro cho biết, Trung tâm Ứng cứu An ninh của Microsoft (Microsoft Security Response Center) không xem đây là một vấn đề an ninh. Trung tâm cho rằng, kỹ thuật này dựa trên kỹ nghệ xã hội để thuyết phục người dùng mở một tài liệu độc hại và vô hiệu hóa chế độ Xem có bảo vệ (Protected View). Trung tâm khuyến khích khách hàng thực hiện các thói quen sử dụng máy tính an toàn, trong đó bao gồm việc thận trọng khi nhấp vào các liên kết tới trang web, khi mở các tệp tin chưa biết rõ, hoặc khi cho phép nhận tệp tin. Người phát ngôn của Trung tâm này cũng trích dẫn một trang web của Microsoft bao gồm thông tin về việc giữ an toàn trên mạng.
Nhà nghiên cứu Amit Dori cũng lưu ý rằng, những kẻ tấn công phải thuyết phục nạn nhân vô hiệu hóa chế độ Protected View để chuyển hướng tới bộ công cụ khai thác sử dụng tính năng Online Video của Word, mặc dù không nói rằng bước này là cần thiết để khai thác đào tiền ảo.
Thảo Uyên
Theo scmagazine.com
07:00 | 08/04/2024
Tháng 01/2024, nhóm nghiên cứu Zero Day Initiative (ZDI) của hãng bảo mật Trend Micro phát hiện chiến dịch phân phối phần mềm độc hại DarkGate. Các tác nhân đe dọa đã khai thác lỗ hổng CVE-2024-21412 trong Windows Defender SmartScreen để vượt qua kiểm tra bảo mật (bypass) và tự động cài đặt phần mềm giả mạo.
15:00 | 25/03/2024
Ngày 15/3/2024, Quỹ Tiền tệ Quốc tế (IMF) cho biết họ đã bị tấn công mạng sau khi những kẻ tấn công xâm phạm 11 tài khoản email của tổ chức này vào đầu năm nay.
08:00 | 12/01/2024
Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.
17:00 | 22/12/2023
Mới đây, các nhà nghiên cứu tới từ hãng bảo mật Kaspersky đã đưa ra báo cáo về việc phát hiện một loại Trojan mới có liên quan đến nhóm tin tặc APT BlueNoroff và chiến dịch RustBucket đang diễn ra. Trojan này là một trình tải độc hại được thiết kế để tải và thực thi mã độc khác trên hệ thống bị xâm nhập với mục tiêu nhắm vào người dùng macOS. Bài viết này sẽ cùng tìm hiểu, khám phá Trojan BlueNoroff cũng như thông tin xoay quanh nhóm tin tặc này.
Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.
09:00 | 28/04/2024