Phát hiện cách cài mã độc thông qua file Microsoft Word mà các chương trình Antivirus không thể phát hiện ra

Phát hiện cách cài mã độc thông qua file Microsoft Word mà các chương trình Antivirus không thể phát hiện ra
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Dựa vào tính năng DDE trên các file Microsoft Office, những kẻ tấn công có thể đưa mã độc vào trong máy tính mà các chương trình chống virus không hề hay biết.

Các nhà nghiên cứu bảo mật cho biết, một nhóm hacker cao cấp có tên gọi Fancy Bear, đang hồi sinh lại một kỹ thuật tấn công đã được biết đến từ lâu, nhưng vẫn còn lạ lẫm với nhiều người, bằng cách sử dụng các file tài liệu Microsoft Office. Nhờ kỹ thuật này, những kẻ tấn công có thể lây nhiễm mã độc cho các máy tính, mà chương trình chống virus không phát hiện ra.

Gần đây, nhóm hacker Fancy Bear này đã bị phát hiện ra khi đang gửi một file Word, đã khai thác một tính năng có tên gọi Dynamic Data Exchange (DDE). DDE cho phép một file được thực thi đoạn mã lưu trữ trong một file khác và cho phép các ứng dụng có thể gửi bản cập nhật dữ liệu mới.

Trong một bài đăng trên blog vào thứ Ba vừa qua, các nhà nghiên cứu tại Trend Micro cho rằng, Fance Bear đã gửi một file văn bản có tên IsisAttackInNewYork.docx đã bị khai thác tính năng DDE này. Khi người nhận mở file văn bản này, tập tin sẽ kết nối với một máy chủ điều khiển để tải xuống phần đầu của malware có tên Seduploader và cài đặt nó vào máy tính nạn nhân.

Việc tính năng DDE có thể bị khai thác như một kỹ thuật tiêm mã độc đã được biết đến từ nhiều năm nay, nhưng một bài đăng của hãng bảo mật SensePost vào cuối tháng trước đã làm hồi sinh lại mối quan tâm đến nó. Bài đăng cho thấy tính năng DDE có khả năng bị lạm dụng để cài đặt malware bằng cách sử dụng các file Word, mà các chương trình chống virus không phát hiện ra.

Một ngày sau khi Trend Micro đăng tải báo cáo của mình về Fancy Bear, Microsoft đã đưa ra lời khuyến cáo về việc người dùng Office có thể tự bảo vệ mình khỏi các cuộc tấn công như thế nào. Cách đơn giản nhất để giữ an toàn là cẩn trọng trước mỗi thông điệp lạ hiện ra mỗi khi mở các file văn bản.

Theo như cảnh báo từ SensePost, trước khi tính năng DDE có thể được kích hoạt, người dùng sẽ thấy một hộp thoại như dưới đây hiện ra khi mở một file văn bản nhiễm mã độc:

Nếu nạn nhân click vào YES, họ sẽ thấy một lời nhắc nhở trông như dưới đây:

Phần mềm chứa mã độc sẽ chỉ thực thi sau khi người dùng click YES trên cả hai cảnh báo.

Phần khuyến cáo của Microsoft cũng giải thích cho người dùng có hiểu biết hơn về kỹ thuật, để họ có thể thay đổi phần thiết lập trong registry nhằm vô hiệu hóa chức năng DDE, tự động cập nhật dữ liệu từ file này sang file khác.

Fancy Bear không phải nhóm đầu tiên tích cực khai thác tính năng DDE này cho mục đích độc hại. Một vài tuần sau bài đăng trên SensePost, các nhà nghiên cứu phát hiện ra những kẻ tấn công khác đang lạm dụng tính năng này để cài đặt ransomware.

Nhiều nhà nghiên cứu đã nhấn mạnh đến tính năng DDE này khi nó cho phép thực hiện các cuộc tấn công để lây lan malware thông qua các file văn bản Office mà không cần bật macro. Trong khi sự nguy hiểm của việc bật macro trong các file văn bản đã được nhiều người biết đến, DDE lại không như vậy, điều đó làm nó thực hiện các cuộc tấn công hiệu quả hơn. Nhưng cuối cùng cơ chế tấn công dựa trên DDE cũng có các dấu hiệu riêng, và mọi người có thể phòng tránh nó.

Tham khảo Arstechnica

Xem siêu máy bay chữa cháy Global Super Tanker mang trong mình hơn 75 ngàn mét khối chất dập lửa

tinybook tinybook 1 tuần 9 giờ
Khoa Học Công Nghệ
Xem siêu máy bay chữa cháy Global Super Tanker mang trong mình hơn 75 ngàn mét khối chất dập lửa
Global Super Tanker là cỗ máy chữa cháy khổng lồ trên không. Nó có khả năng mang tối đa tới hơn 75 ngàn m3 chất làm chậm cháy, hỗ trợ chống đám cháy lan rộng.

Những hình ảnh ấn tượng về người lính cứu hỏa đang đương đầu với đám cháy dữ dội

tinybook tinybook 1 tuần 10 giờ
Khoa Học Công Nghệ
Những hình ảnh ấn tượng về người lính cứu hỏa đang đương đầu với đám cháy dữ dội
Nghề lính cứu hỏa, có thể nói là nghề của những con người hết sức, hết sức dũng cảm, và điều đó càng thể hiện rõ hơn khi chứng kiến những người anh hùng này đối đầu với đám cháy vô cùng khủng khiếp.

Phát hiện ra loài khủng long mới, trông như con vịt

tinybook tinybook 1 tuần 14 giờ
Khoa Học Công Nghệ
Phát hiện ra loài khủng long mới, trông như con vịt
Quên hình ảnh của khủng long dũng mãnh đi nhé.

Việc đào bitcoin tốn năng lượng và tạo ra rất nhiều khí thải, nó đang làm chậm quá trình phát triển của nhân loại

tinybook tinybook 1 tuần 14 giờ
Khoa Học Công Nghệ
Việc đào bitcoin tốn năng lượng và tạo ra rất nhiều khí thải, nó đang làm chậm quá trình phát triển của nhân loại
Một mặt trái mà chính cha đẻ của đồng bitcoin, Satoshi Nakamoto cũng không ngờ tới.

Elon Musk xác nhận rằng Tesla đang phát triển chip AI riêng với sự có mặt của huyền thoại từng làm cho AMD và Apple

tinybook tinybook 1 tuần 1 ngày
Khoa Học Công Nghệ
Elon Musk xác nhận rằng Tesla đang phát triển chip AI riêng với sự có mặt của huyền thoại từng làm cho AMD và Apple
Sau nhiều tin đồn thì cuối cùng, Elon Musk cũng đã xác nhận thông tin này. Chúng ta đã có thứ để mà mong đợi.

Đoạn video mãn nhãn của hàng ngàn con chim bay như một: tại sao chúng không đâm vào nhau?

tinybook tinybook 1 tuần 1 ngày
Khoa Học Công Nghệ
Đoạn video mãn nhãn của hàng ngàn con chim bay như một: tại sao chúng không đâm vào nhau?
Điều khó giải thích của tự nhiên này lại mang tới cho chúng ta những khoảnh khắc tuyệt vời.

Năm 2020, Toyota sẽ có nhà máy sản xuất ra năng lượng sạch từ ... phân bò

tinybook tinybook 1 tuần 1 ngày
Khoa Học Công Nghệ
Năm 2020, Toyota sẽ có nhà máy sản xuất ra năng lượng sạch từ ... phân bò
Đây là một bước dài của Toyota, cho phép họ tiến gần hơn tới tương lai không còn xe động cơ đốt.

Tàu thủy đầu tiên trên thế giới chạy bằng điện đã được hạ thủy tại Trung Quốc

tinybook tinybook 1 tuần 1 ngày
Khoa Học Công Nghệ
Tàu thủy đầu tiên trên thế giới chạy bằng điện đã được hạ thủy tại Trung Quốc
Ngay cả khi thế giới vẫn đang ngóng đợi về ý tưởng tàu chở hàng chạy điện tự lái của công ty Yara (Na Uy) dự kiến sẽ ra mắt vào năm sau thì Trung Quốc đã sớm biến ý tưởng này thành hiện thực.

Chưa đầy 12 tuổi nhưng 3 cô bé này đã có những phát minh tầm cỡ thế giới, có em còn tự lập trình được robot

tinybook tinybook 1 tuần 2 ngày
Khoa Học Công Nghệ
Chưa đầy 12 tuổi nhưng 3 cô bé này đã có những phát minh tầm cỡ thế giới, có em còn tự lập trình được robot
Thế giới tương lai đáng sống hơn là nhờ có các em đó!

Inov-8 ra mắt đôi giày đầu tiên trên thế giới sử dụng vật liệu graphene

tinybook tinybook 1 tuần 2 ngày
Khoa Học Công Nghệ
Inov-8 ra mắt đôi giày đầu tiên trên thế giới sử dụng vật liệu graphene
Vật liệu mỏng nhất thế giới, cứng hơn thép 200 lần vừa được Inov-8 dùng để chế tạo giày thể thao.

Nhìn lại hàng công nghệ đỉnh cao những năm 90 đây: máy tính RAM tận 1MB, TV 31 inch có jack A/V hiện đại

tinybook tinybook 1 tuần 3 ngày
Khoa Học Công Nghệ
Nhìn lại hàng công nghệ đỉnh cao những năm 90 đây: máy tính RAM tận 1MB, TV 31 inch có jack A/V hiện đại
Ngày nay, với những chiếc điện thoại công nghệ cao đầy đủ chức năng, chúng có thể làm được gần như mọi chuyện. Nhưng 20 năm trước, không dễ dàng như thế.

Phi công lái drone suýt thua khi bay thi với trí tuệ nhân tạo do NASA phát triển

tinybook tinybook 1 tuần 3 ngày
Khoa Học Công Nghệ
Phi công lái drone suýt thua khi bay thi với trí tuệ nhân tạo do NASA phát triển
Sau nhiều lần thua, phi công lái drone chuyên nghiệp Ken Loo cũng đã học được các khúc cua và giành chiến thắng.

Đã tìm ra cách phát hiện sớm các trận động đất lớn bằng... sóng trọng lực

tinybook tinybook 1 tuần 3 ngày
Khoa Học Công Nghệ
Đã tìm ra cách phát hiện sớm các trận động đất lớn bằng... sóng trọng lực
Một phương pháp mới giúp chúng ta đo lường cường độ của các trận động đất rất lớn chỉ trong vài phút.

Đây là 10 mẹo vặt từ 100 năm trước, vẫn hữu dụng cho đến tận bây giờ

tinybook tinybook 1 tuần 3 ngày
Khoa Học Công Nghệ
Đây là 10 mẹo vặt từ 100 năm trước, vẫn hữu dụng cho đến tận bây giờ
Người xưa cũng có những "lifehack" giúp cho cuộc sống dễ dàng hơn.

Đây là 6 cách IKEA đã đánh lừa não bộ của bạn, "bắt" bạn phải mua hàng của họ

tinybook tinybook 1 tuần 4 ngày
Khoa Học Công Nghệ
Đây là 6 cách IKEA đã đánh lừa não bộ của bạn, "bắt" bạn phải mua hàng của họ
Phân tích từ những hành vi mua sắm nhỏ nhất, IKEA đã có cho mình một hệ thống bán hàng khổng lồ và cực kì hiệu quả.

[Chùm ảnh] Cùng tham quan căn hộ cao cấp YO! Home có thể biến 5 căn phòng thành 1 chỉ trong nháy mắt

tinybook tinybook 1 tuần 4 ngày
Khoa Học Công Nghệ
[Chùm ảnh] Cùng tham quan căn hộ cao cấp YO! Home có thể biến 5 căn phòng thành 1 chỉ trong nháy mắt
YO! Home sẽ giúp bạn tiết kiệm tối đa diện tích mà vẫn mang lại trải nghiệm về không gian sống sang trọng nhất.

Game thủ "lầy" nhất 2017 đây rồi: livestream trận UFC thật nhưng lại giả vờ là đang chơi game bằng tay cầm

tinybook tinybook 1 tuần 4 ngày
Khoa Học Công Nghệ
Game thủ "lầy" nhất 2017 đây rồi: livestream trận UFC thật nhưng lại giả vờ là đang chơi game bằng tay cầm
Một clip của game thủ trên mạng đã làm dậy sóng cộng đồng mạng khi anh ta phát sóng chương trình UFC tối thứ bảy vừa qua.

Bạn có biết: loài rùa sinh tồn qua mùa đông bằng cách... thở bằng mông

tinybook tinybook 1 tuần 5 ngày
Khoa Học Công Nghệ
Bạn có biết: loài rùa sinh tồn qua mùa đông bằng cách... thở bằng mông
Mùa đông lạnh lẽo đến, những chú rùa nước sạch sẽ ngủ đông dưới lòng hồ đóng băng, thay đổi cơ chế trao đổi chất và hấp thu oxy có trong nước thông qua... mông của chúng.

Chỉ là những con sóng bình thường nhưng dưới bàn tay nhiếp ảnh chuyên nghiệp, đó còn là nghệ thuật

tinybook tinybook 1 tuần 5 ngày
Khoa Học Công Nghệ
Chỉ là những con sóng bình thường nhưng dưới bàn tay nhiếp ảnh chuyên nghiệp, đó còn là nghệ thuật
Những con sóng cũng hoàn toàn có thể biến thành những tác phẩm nghệ thuật dưới óc sáng tạo và quan sát tài tình của nhiếp ảnh gia chuyên nghiệp.

Elon Musk tuyên bố sẽ phóng một chiếc Tesla Roadster màu mận lên Sao Hỏa, nhưng rồi lại tự nhận rằng "mình dựng chuyện"

tinybook tinybook 1 tuần 5 ngày
Khoa Học Công Nghệ
Elon Musk tuyên bố sẽ phóng một chiếc Tesla Roadster màu mận lên Sao Hỏa, nhưng rồi lại tự nhận rằng "mình dựng chuyện"
Liệu đây có phải là Musk lỡ lời, hối không kịp nên đành phải đánh lạc hướng dư luận?

Vì sao một nhà xuất bản tí hon như Bored Panda lại có thể thành công trong thời đọc tin trên Facebook?

tinybook tinybook 1 tuần 5 ngày
Khoa Học Công Nghệ
Vì sao một nhà xuất bản tí hon như Bored Panda lại có thể thành công trong thời đọc tin trên Facebook?
Một câu chuyện đáng chú ý về sự phi thường trong thế giới xuất bản Facebook.

Tiết lộ bất ngờ về “vua đồng hồ” Richard Mille và những cỗ máy thời gian có giá hàng triệu đô

tinybook tinybook 1 tuần 5 ngày
Khoa Học Công Nghệ
Tiết lộ bất ngờ về “vua đồng hồ” Richard Mille và những cỗ máy thời gian có giá hàng triệu đô
Richard Mille, hãng sản xuất những chiếc đồng hồ đắt tiền nhất trên thế giới với mức giá bán trung bình khoảng 185.000 USD, vẫn tiếp tục làm khách hàng “điêu đứng” vì sản xuất số lượng có hạn.

Video siêu hiếm: Elon Musk thời còn ít tóc đã mua hẳn một chiếc siêu xe 1 triệu USD, chưa đầy 1 năm sau đã đâm hỏng nó

tinybook tinybook 1 tuần 6 ngày
Khoa Học Công Nghệ
Video siêu hiếm: Elon Musk thời còn ít tóc đã mua hẳn một chiếc siêu xe 1 triệu USD, chưa đầy 1 năm sau đã đâm hỏng nó
Trông Elon Musk vừa trẻ lại vừa ít tóc, thấy thật khác ...

Hình ảnh chú tôm hùm mang logo Pepsi khiến người ta lo ngại về tương lai biển cả

tinybook tinybook 1 tuần 6 ngày
Khoa Học Công Nghệ
Hình ảnh chú tôm hùm mang logo Pepsi khiến người ta lo ngại về tương lai biển cả
Hình ảnh vỏ lon Pepsi xuất hiện trên phần càng của tôm hùm khiến nhiều người cảm thấy lo ngại về tác động tiêu cực của rác thải đại dương lên môi trường sinh thái biển.

21 điều thú vị về TV trên khắp thế giới mà bạn có thể chưa biết

tinybook tinybook 1 tuần 6 ngày
Khoa Học Công Nghệ
21 điều thú vị về TV trên khắp thế giới mà bạn có thể chưa biết
Có lẽ giờ đây chúng ta đã quá quen với TV và các chương trình truyền hình nhưng hiếm khi chúng ta nhận ra rằng, lịch sử phát triển TV và những con số xoay quanh TV lại có rất nhiều điều thú vị.

Chặng đường kỳ diệu của nhiếp ảnh "tự sướng", bắt đầu từ gần 200 năm trước

tinybook tinybook 2 tuần 1 giờ
Khoa Học Công Nghệ
Chặng đường kỳ diệu của nhiếp ảnh "tự sướng", bắt đầu từ gần 200 năm trước
Đã bao giờ bạn tự hỏi vào những ngày mới phát minh ra nghệ thuật nhiếp ảnh, người ta sẽ chụp ảnh selfie bằng cách nào chưa?

Ứng dụng thép tạo hình nguội để xây dựng các căn nhà có khả năng chống động đất

tinybook tinybook 2 tuần 9 giờ
Khoa Học Công Nghệ
Ứng dụng thép tạo hình nguội để xây dựng các căn nhà có khả năng chống động đất
Động đất là hiện tượng tự nhiên và con người khó lòng can thiệp được để thay đổi nhưng chúng ta có thể phòng ngừa và giảm thiểu tác động phá hủy của động đất.

Máy quét an ninh sân bay mới không còn yêu cầu bạn phải bỏ đồ ra ngoài nữa

tinybook tinybook 2 tuần 9 giờ
Khoa Học Công Nghệ
Máy quét an ninh sân bay mới không còn yêu cầu bạn phải bỏ đồ ra ngoài nữa
Công nghệ mới cho máy quét an ninh muốn giúp cái thiện trải nghiệm hành khách.

Môi trường sống ở London thậm chí còn độc hại hơn nhiều so với những vụ rò rỉ phóng xạ

tinybook tinybook 2 tuần 11 giờ
Khoa Học Công Nghệ
Môi trường sống ở London thậm chí còn độc hại hơn nhiều so với những vụ rò rỉ phóng xạ
Nhiều người từng nghĩ rằng việc để phóng xạ rò rỉ ra ngoài sẽ biến một khu vực nào đó trở thành "vùng đất chết". Ấy vậy mà mới đây kết quả nghiên cứu của các nhà khoa học đã chỉ ra rằng thành phố London có mức độ ô nhiễm còn vượt qua cả thảm họa phóng xạ.

Hướng đi tiếp theo của Samsung trên con đường phát triển sẽ như thế nào?

tinybook tinybook 2 tuần 17 giờ
Khoa Học Công Nghệ
Hướng đi tiếp theo của Samsung trên con đường phát triển sẽ như thế nào?
Samsung Electronics đang đẩy mạnh kế hoạch kết nối tất cả mọi sản phẩm của mình, nhờ vào trợ lý ảo bằng giọng nói của sử dụng trí tuệ nhân tạo.
tinybook Công Nghệ Thông Tin



Chat