Trang chủ Tự động hóa An ninh - An toàn Không chỉ có Excel, file PDF cũng là mục tiêu tấn công...

Không chỉ có Excel, file PDF cũng là mục tiêu tấn công mạng của hacker

Hãng bảo mật mạng F- Secure vừa đưa ra cảnh báo rằng hiện có đến 52% mã độc xâm chiếm qua email, sau đó mới đến các cài đặt thủ công phần mềm trong đó có chứa mã độc, hoặc phần mềm mã độc được kích hoạt cài đặt sau khi cài phần mềm bình thường.

F-Secure cũng lưu ý, trong số tấn công giả mạo qua email, thì một phần ba trong số các email chứa mã độc trong file đính kèm và phổ biến nhất là PDF chiếm 32% trong sáu tháng cuối năm 2020.

Các phương thức phổ biến phần mềm mã độc xâm nhập vào hệ thống theo báo cáo của F- Secure.

Tấn công mã độc thông qua file PDF dễ khiến người dùng chủ quan vì nghĩ rằng định dạng file PDF không chứa được mã độc như file Excel. Nhưng thực tế ngược lại, file PDF được hacker cài đường dẫn tới website chứa mã độc, và định dạng PDF bị phần mềm quét virus bỏ qua, không nhận diện mã độc.

Các định dạng file đính kèm email phát tán mã độc phổ biến nhất trong năm 2020.

Theo F- Secure, việc hacker sử dụng kỹ thuật tấn công sử dụng macro trong Office đã có từ lâu, nhưng tới năm 2020 thì có nhiều cải tiến vượt bậc để cài mã độc vào hàm Excel. Tính năng cơ bản của Excel là không chặn được hàm, mặc dù có thể chặn macro. Tấn công vào hàm Excel tăng hơn 3 lần vào nửa cuối năm 2020.

Lượt tấn công sử dụng hàm Excel tăng vọt trong năm 2021.

Trong số các email spam có chứa đường dẫn thì 19% trỏ tới các trang lừa đảo phishing, dẫn dụ người dùng điển thông tin nhạy cảm như user name, mật khẩu, số thẻ tín dụng,… vào form trên web.

Các link còn lại trỏ tới trang đầu tư mờ ám, hoặc mua hàng giả ví dụ như đầu tư Bitcoin. Tên miền chứa trang lừa đảo thường đặt trên các dịch vụ điện toán đám mây, hoặc tên miền bị ăn cắp, có tên gần giống với các trang thật.

Đặc biệt, dịch vụ web hosting ngày càng rẻ, thậm chí miễn phí cho người dùng cơ bản giúp hacker càng dễ dàng làm web giả mạo phishing. Kể cả trang giả mạo phishing bị xóa ngay khi có người báo cáo thì ngay lập tức hacker có thể chuyển hướng sang trang khác.

Ngoài ra, hacker còn dùng Google Docs và Microsoft OneDrive để chứa file có mã độc vì không ai chặn đường dẫn Google hay Microsoft.

Các thương hiệu phổ biến hacker hay giả mạo để lấy thông tin người dùng qua email

Đại dịch Covid-19 khiến nhiều người phải làm việc trên môi trường mạng là điều kiện lý tưởng cho hacker dẫn dụ người dùng bằng các email giả lời mời họp nhóm từ Microsoft Teams hay Zoom.

Minh Phúc

Theo dõi fanpage chúng tôi

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

Bài viết cùng chủ đề

Bộ Công Thương chỉ đạo tăng cường phòng, chống dịch tại các cơ sở sản xuất kinh doanh

Bộ Công Thương đã có những chỉ đạo quyết liệt tại Hội nghị trực tuyến quán triệt về công tác phòng, chống dịch bệnh Covid-19

Chỉ thí sinh đăng ký trực tuyến thi tốt nghiệp THPT 2021 mới được thay đổi, bổ sung nguyện vọng

Thi tốt nghiệp THPT 2021, thí sinh có thể đăng ký nguyện vọng xét tuyển cao đẳng, đại học bằng phương thức trực tuyến hoặc bằng phiếu

Hướng dẫn đăng ký nguyện vọng xét tuyển đại học, cao đẳng trực tuyến 2021

Các bước hướng dẫn thí sinh đăng ký nguyện vọng thi tốt nghiệp THPT và xét tuyển đại học, cao đẳng bằng phương thức trực tuyến

34 ca Covid-19 vào sáng 12/5, Vĩnh Phúc ghi nhận nhiều nhất

Tính từ 18h ngày 11/5 đến sáng ngày 12/5, cả nước thêm 34 ca Covid-19, trong đó có 33 ca lây nhiễm trong nước, chủ yếu trong khu vực đã được cách ly, phong tỏa, 1 ca cách ly ngay sau khi nhập cảnh tại Đà Nẵng.

Hà Nội ra Chỉ thị không tụ tập quá 10 người, hàng ăn giãn cách 2m

Chỉ thị số 42/CT-UBND yêu cầu người dân trên địa bàn không tụ tập quá 10 người ngoài khu vực công sở; hàng ăn uống đảm bảo giãn cách chỗ ngồi 2m.

Bài viết nổi bật

INDECO – Công ty TNHH Hệ thống Công nghiệp Việt Nam

Địa chỉ: Tầng 2, nhà 4B, khách sạn Kim Liên, Số 7 Đào Duy Anh, Đống Đa, Hà Nội Tel: (04) 3577 2551   /   Fax:...

Mạng cảm biến không dây ảnh hưởng thế nào đến IoT thế giới – Phần 2: Công nghệ mạng không dây

IoT tuy không còn mới ở Việt nam nhưng xu hướng này mới chỉ được coi là ở giai đoạn sơ khai, còn rất...

Tự động hóa dân dụng

Trung tâm điều khiển nhà thông minh Broadlink RM-Pro Thứ tư, 09 Tháng 9 2015 12:27 Trung tâm điều khiển nhà thông minh Broadlink RM-ProTrung tâm...