Chiến dịch nhà cái bet88 qua email, lạm dụng template Microsoft Office để phát tán mã độc
Một chiến dịch nhà cái bet88 mới đang nhắm mục tiêu vào các tổ chức của Mỹ với mục đích triển khai trojan truy cập từ xa NetSupport RAT và đang được công ty bảo mật Perception Point của Israel theo dõi với tên Operation PhantomBlu…
Theo nhà nghiên cứu Ariel Davidpur, Operation PhantomBlu sử dụng phương thức khai thác rất tinh vi. Khác với cơ chế phân phối NetSupport RAT thông thường, nó lạm dụng việc can thiệp vào OLE (Object Linking and Embedding) template, khai thác các template tài liệu của Microsoft Office để thực thi mã độc.
NetSupport RAT là một biến thể độc hại (malicious offshoot) của công cụ truy cập máy tính từ xa hợp pháp NetSupport Manager. NetSupport RAT cho phép tác nhân đe dọa thu thập dữ liệu từ các thiết bị bị xâm phạm.
Kịch bản thường dễ nhận thấy cuộc tấn công này là bắt đầu từ một nhà cái bet88 lừa đảo với chủ đề về “tiền lương” nhằm lừa người nhận mở tài liệu Microsoft Word đính kèm để xem báo cáo tiền lương hàng tháng.
Tập tin word khi được mở sẽ yêu cầu nạn nhân nhập mật khẩu được cung cấp trong nội dung nhà cái bet88 và cho phép chỉnh sửa, sau đó nhấp đúp vào biểu tượng máy in trong tài liệu để xem biểu đồ lương.
Thao tác này sẽ mở một tập tin ZIP ("Chart20072007.zip") chứa một tệp shortcut Windows. Tập tin này này hoạt động như một công cụ PowerShell cho phép tải về và thực thi phần mềm độc hại NetSupport RAT từ máy chủ từ xa. Từ đó, đối tượng sẽ tấn công và thực hiện hành vi chiếm đoạt tài sản trên thiết bị của nạn nhân.
Để giảm thiểu nguy cơ trở thành nạn nhân của các chiến dịch tấn công như vậy, người dùng luôn phải cảnh giác khi nhận được nhà cái bet88 lạ, KHÔNG truy cập vào đường link hay tải xuống/mở tệp đính kèm trong nhà cái bet88 NẾU nhà cái bet88 này được gửi từ nguồn không tin cậy hoặc nội dung nhà cái bet88 có bất kỳ điểm đáng ngờ nào.
Trước thông tin về chiến dịch lừa đảo quy mô quốc tế trên, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nên cẩn trọng trước các các tập tin được gửi từ nguồn không tin cậy hoặc nội dung nhà cái bet88 đáng ngờ.
“Cần kiểm tra kỹ địa chỉ nhà cái bet88 người gửi và nội dung trong nhà cái bet88; không tuỳ tiện kích vào bất cứ tập tin đính kèm, đường dẫn nào có trong nhà cái bet88 khi nhận thấy sự khả nghi. Không cung cấp bất kỳ thông tin cá nhân, tài khoản ngân hàng khi có yêu cầu khai báo thông tin từ các nhà cái bet88”, khuyến cáo của Cục An toàn thông tin.
Ngoài ra, người dùng nên sử dụng phần mềm diệt virus quét các tập tin đính kèm trong nhà cái bet88. Đồng thời, lưu ý vấn đề an toàn nếu sử dụng nhà cái bet88 khi kết nối vào các mạng không dây công cộng.
Bên cạnh đó, cũng cần lưu ý không dùng một nhà cái bet88 cho nhiều dịch vụ Internet, đặc biệt là các dịch vụ quan trọng; Thường xuyên thay đổi mật khẩu nhà cái bet88 đủ mạnh, không để mật khẩu mặc định; Cài đặt bảo mật hai lớp cho nhà cái bet88 để xác thực bằng điện thoại để có thể phục hồi nhà cái bet88 khi bị tấn công.
