Phát tán phần mềm độc hại thông qua email là một trong những hình thức lừa đảo khá phổ biến hiện nay. Mặc dù đã có nhiều cảnh báo nhưng vẫn có không ít người trở thành nạn nhân của tin tặc.
Hình thức tấn công, phát tán phần mềm độc hại qua email khá phổ biến. Ảnh: Yahoo
Mới đây, nhóm nghiên cứu bảo mật của Microsoft đã phát hiện ra một cuộc tấn công mới thông qua email. Khi nạn nhân tải xuống và mở các tệp PDF đính kèm, Trojan sẽ truy cập vào thiết bị và đánh cắp thông tin đăng nhập, mật khẩu… Ngoài ra, phần mềm độc hại còn chiếm quyền kiểm soát hệ thống và tự ngụy trang thành phần mềm tống tiền giả mạo.
“Phiên bản 1.5 của phần mềm độc hại có khá nhiều thay đổi so với trước đó, nhưng chức năng của chúng chủ yếu vẫn như cũ, bao gồm việc thu thập mật khẩu trình duyệt, chạy lệnh từ xa và PowerShell, ghi nhớ thao tác trên bàn phím… và một số tính năng khác”.
Tệp PDF độc hại được đính kèm trong email. Ảnh: Microsoft
Theo báo cáo của Threatpost, phần mềm độc hại đang được những kẻ tấn công phát tán bằng email, người dùng có thể nhận diện dấu hiệu của chúng qua những dòng thông báo đại loại như “Outgoing Payments”, “Accounts Payable Department”…
Microsoft cho biết, phần mềm Microsoft 365 Defender có thể phát hiện và ngăn chặn phần mềm độc hại tấn công máy tính dựa trên máy học.
