Các nhà nghiên cứu mới phát hiện một kiểu tấn công mới vào người dùng Windows thông qua Microsoft PowerPoint. Tin tặc không cần sử dụng Macro để thực thi mã độc mà thay vào đó là hệ thống PowerShell được nhúng trong tệp tin PowerPoint (PPT).

Mã đôc PowerShell nằm trong tài liệu sẽ được kích hoạt ngay khi nạn nhân di chuyển chuột vào đường dẫn (không cần nhấn chuột). Một nhóm tin tặc đã sử dụng phương thức này để phát tán mã độc ngân hàng Zusy.

Zusy là mã độc ngân hàng tấn công các website tài chính và có khẳ năng đánh cắp lưu lượng mạng nhằm thực thi  tấn công Man-in-The-Browser, thêm các ô điền thông tin và yêu cầu người dùng điền dữ liệu nhạy cảm như mã thẻ thanh toán, mã xác thực,…

Các tệp tin PowerPoint chứa mã độc được phát tán thông qua email với tiêu đề liên quan đến mua hàng như “Purchase Order” và  “Confirmation,”. Khi người dùng mở tệp tin, một dòng văn bản “Loading…Please Wait” hiện lên dưới dạng siêu liên kết.

Cài đặt mã độc vào Microsoft PowerPoint mà không cần Macro

Chỉ cần người dùng đưa con trỏ chuột vào đường dẫn, mã độc sẽ được kích hoạt. Tính năng bảo mật của Office sẽ hiện cảnh báo và nếu người dùng bỏ qua cảnh báo này, phần mềm độc hại sẽ truy cập vào tên miền “cccn.nl”  , tải mã độc và thực thi chúng.

Cài đặt mã độc vào Microsoft PowerPoint mà không cần Macro

Người dùng cần thận trọng khi tải về và mở các tệp tin từ Internet đặc biệt là từ các email không tin cậy.

THN