Cerber – mã độc tống tiền lây nhiễm qua Microsoft Office 365

14:24 | 01/07/2016 | HACKER / MALWARE

Gần đây, biến thể của mã độc tống tiền có tên gọi là Cerber được phát hiện đính kèm trong email gửi tới người dùng MS Office 365, có khả năng vượt qua các cơ chế an toàn của chương trình này.

Cerber – mã độc tống tiền lây nhiễm qua Microsoft Office 365

Theo báo cáo của Avanan, hãng cung cấp dịch vụ bảo mật các phiên bản dựa trên đám mây (NewYork, Mỹ), hãng đã phát hiện một loạt các email lừa đảo đính kèm mã độc Cerber được gửi tới người dùng MS Office 365.

Mã độc này lây nhiễm trên máy nạn nhân bằng việc lợi dụng tính năng Macro của MS Office. Mặc dù hãng Avanan không nêu rõ số lượng người dùng bị nhiễm, nhưng theo báo cáo quý I/2016 của hãng Microsoft có 18,2 triệu người dùng Office 365.

Theo hãng Avanan, dù rất khó để biết được chính xác số lượng người dùng đã bị nhiễm, nhưng có thể chắc chắn rằng có tới 57% các tổ chức sử dụng Office 365 nhận được ít nhất một email đính kèm mã độc này trong suốt thời gian xảy ra cuộc tấn công.

Dù mã độc Cerber xuất hiện lần đầu tiên từ tháng 3/2016, nhưng các cuộc tấn công nhằm vào người dùng Office 365 bắt đầu từ 22/6/2016. Tuy nhiên, hãng Microsoft đã kịp thời chặn các tập tin đính kèm mã độc này từ 23/6/2016.

Mã độc Cerber không chỉ mã hóa dữ liệu người dùng, hiển thị thông báo đòi tiền chuộc và sử dụng hệ thống audio của máy tính để thông báo cho người dùng biết là các tập tin của họ đã bị mã hóa. Mã độc này mã hóa tập tin bằng AES-256 và yêu cầu nạn nhân trả 1,24 Bitcoin (gần 810 $) cho khóa giải mã.

Các chuyên gia bảo mật khuyến cáo người dùng về cách thức bảo vệ hệ thống trước mã độc Cerber: Luôn cập nhật hệ thống và chương trình antivirus; Định kỳ thực hiện backup dữ liệu; Tắt tính năng Macro trong MS Office; Cẩn trọng trước những email phishing, spam và không mở những tập tin được gửi từ email không rõ nguồn gốc.

‹ › ×

Tin liên quan

Người dùng cần duy trì chế độ Protected View của Microsoft Office

09:00 | 02/07/2019

Chế độ “Xem an toàn” (Protected View) được tích hợp trong phần mềm Microsoft Office từ phiên bản 2010 giúp bảo vệ người dùng khỏi các rủi ro an toàn thông tin như lây nhiễm mã độc hại.

Ứng dụng Microsoft Office dính lỗ hổng nghiêm trọng

10:00 | 21/08/2020

Mới đây, cựu tin tặc Patrick Wardle (NSA) đã phát hiện một lỗ hổng nghiêm trọng bên trong ứng dụng Microsoft Office, cho phép tin tặc có thể chiếm quyền kiểm soát toàn bộ máy Mac.

Tin cùng chuyên mục

Tấn công chuỗi cung ứng trong thời đại số: thách thức lớn đối với Việt Nam

07:00 | 10/09/2024

Trong bối cảnh chuyển đổi số và hội nhập quốc tế ngày càng sâu rộng, Việt Nam đang trở thành mục tiêu hấp dẫn cho các cuộc tấn công chuỗi cung ứng tinh vi. Các doanh nghiệp Việt từ các tổ chức nhỏ đến các tập đoàn lớn đều phải đối mặt với nguy cơ bị tấn công qua những lỗ hổng bảo mật trong hệ thống của đối tác hay nhà cung cấp.

Cảnh báo mạo danh Ngân hàng Nhà nước yêu cầu cập nhật thông tin sinh trắc học

13:00 | 27/08/2024

Ngân hàng Nhà nước Việt Nam ghi nhận gần đây có hiện tượng đối tượng lừa đảo, giả mạo giao diện hòm thư điện tử của Ngân hàng Nhà nước Việt Nam để gửi thông tin dẫn dụ người dân, khách hàng bấm vào đường link cập nhật thông tin sinh trắc học cho giao dịch ngân hàng.

Công ty sản xuất vàng Evolution Mining bị tấn công mạng

16:00 | 19/08/2024

Công ty sản xuất vàng Evolution Mining, một trong những nhà sản xuất vàng lớn nhất của Úc (cũng có mặt tại Canada) đã thông báo rằng, công ty bị tấn công bằng mã độc tống tiền vào ngày 08/8. Vụ tấn công đã gây ảnh hưởng nghiêm trọng đến hệ thống công nghệ thông tin của công ty.

Thêm 2 lỗ hổng Twilio Authy và IE vào danh sách các lỗ hổng bị khai thác

13:00 | 01/08/2024

Cơ quan An ninh Cơ sở hạ tầng và An ninh mạng Hoa Kỳ (CISA) đã bổ sung 2 lỗ hổng bảo mật vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về việc khai thác tích cực trong thực tế.