Microsoft mới “hạ” được cách hacker sử dụng để kiểm soát máy tính


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343

Mới đây, hãng Microsoft đã “đè bẹp” thành đạt cơ chế phổ cập mà những tên tù túng vi độ rộng tính thích mê sử dụng trong lâu lăm nay để nắm quyền kìm giữ vi tính người sử dụng. Cập nhật trong bộ Suite của Office 2016 đem lại cho nhà quản trị doanh nghiệp quyền chặn chu trình chạy macro trong file – macro rất có tác dụng có tác dụng hài lòng được chạy các tác vụ ưng ý phép nhưng cũng thường dẫn tới kết nối với Internet và tải các ứng dụng nhiễm độc (malware).

Thông thường, các hacker gửi một email hàng giả (phishing) có đính kèm file Office và tự cho là 1 trong trong các ai đó trong trung tâm tư vấn du học nhằm khiến người nhận mở file. File này được đánh giá làm người sử dụng kích hoạt macro và từ đó khiến vi tính họ nhiễm độc chớ thây các cảnh báo nhắc nhở liên tiếp.

Một nhà nghiên cứu và dò la đang xem code tại 1 phòng thể nghiệm malware của cty chở che bình an mạng Idaho National Laboratory
Một nhà nghiên cứu và dò la đang xem code tại 1 phòng thể nghiệm malware của cty chở che bình an mạng Idaho National Laboratory ở Idaho Falls, Idaho

Microsoft viết trên blog của bản thân mình “Sức thu hút ánh nhìn của sự việc việc sử dụng ứng dụng chất ô nhiễm dựa trên macro là vì các nạn nhân rất dễ kích hoạt macro. Phiên bản trước của Office có cả vềnh báo nhắc nhở khi mở file tài liệu chứa macro nhưng tác giả của số đông malware đó còn có vẻ đã thích nghi khá nhanh chu trình sử dụng các kĩ thuật social engineer – cách thức phi hàng ngũ cán bộ chuyên viên hàng ngũ cán bộ chuyên viên kỹ thuật để đột nhtràn vào khối khối hệ thống hoặc mạng trung tâm tư vấn du học, thu hút ánh nhìn người sử dụng, khiến họ kích hoạt macro và tin rằng sẽ không có ban bệnh gì nhưng rồi vẫn bị nhiễm độc“.

Macro bị chặn khi người sử dụng cố ý mở file
Macro bị chặn khi người sử dụng cố ý mở file

Giờ thì người sử dụng không có quyền chính thức xác định nữa. Nếu nhà quản trị chính thức xác định chặn macro, người sử dụng sẽ đạt được được 1 tin nhắn cảnh báo nhắc nhở rằng macro đã biết thành vô hiệu hóa hóa vì căn do bình an. Không tính toán gì, đây cố định được đánh giá là đổi thay bao gồm tất cả nhiều doanh nghiệp lưu lại , nhất là những doanh nghiệp thường gặp là kim chỉ nam của kiểu tiến công này. Khoảng 91% các cuộc tiến công có kim chỉ nam sử dụng email spear – phishing (là cơ chế ẩm tồn đọng fake như phishing nhưng được tạo già 1 kim chỉ nam khách quan) và tổng ưng ý của Microsoft chỉ ra rằng rằng rằng 98% các mối tác hại có can hệ tới việc ứng dụng Office sử dụng macro.

Mặc dù tiến vô tư macro rất dễ vô hiệu hóa nhưng hậu quả chúng đem lại rất có tác dụng rất đáng kinh ngạc, tỉ dụ như hacker nắm giữ dữ liệu trung tâm tư vấn du học rất có tác dụng sử dụng để tống tiền, hay những máy đã biết thành hack rất có tác dụng được dùng để triển khai cắt điện của hàn quốcg nghìn mái ấm.

Tác giả: Paul Szoldra

Sưu Tầm: Internet

Bài Viết Liên Quan


Bài Viết Khác


Quảng Cáo
Đặt Banner Quảng cáo, Textlink, Guest Post
Liên Hệ Ngay: 1900636343