Tính năng này của Office 2016 sẽ khiến mọi loại mã độc tống tiền "tắt điện"!

    Hải Tố,  

    Động thái của Microsoft sẽ "kết liễu" cách thức mà những hacker sử dụng trong nhiều năm nay để nắm quyền kiểm soát dữ liệu và máy tính người dùng.

    Thời gian gần đây, rất nhiều mã độc tống tiền (ransomware) - sử dụng cách thức mã hóa dữ liệu trên thiết bị của nạn nhân để đòi tiền chuộc đã bùng nổ mạnh mẽ. Cách mà những ransomware này lây nhiễm vô cùng đơn giản: núp bóng những macro trên file Office và đánh lừa người dùng kích hoạt. Kaspersky từng thừa nhận rằng, nếu nạn nhân đã rơi vào tình trạng này, họ không thể làm gì khác ngoài việc trả tiền chuộc cho hacker.

    Không để những tin tặc "lộng hành", Microsoft vừa bổ sung một tính năng cực kỳ quan trọng vào phiên bản Office 2016: cho phép các nhà quản trị ngăn chặn việc thực thi các đoạn mã macro trên toàn bộ hệ thống máy tính (quy mô tổ chức, doanh nghiệp, tập đoàn,...).

     Mã độc tống tiền núp bóng các đoạn mã macro trên file Office đang quay trở lại mạnh mẽ

    Mã độc tống tiền núp bóng các đoạn mã macro trên file Office đang quay trở lại mạnh mẽ

    Thật ra, những phiên bản trước đó của Office cũng có chức năng cảnh báo khi mở tập tin chứa macro, nhưng các hacker còn "cao tay" hơn khi sử dụng kĩ thuật social engineer để đánh lừa người dùng. Phổ biến nhất trong đó là việc gửi một email giả mạo (phishing) trá hình một lãnh đạo trong công ty, hóa đơn thanh toán hoặc các nội dung hấp dẫn. Rất nhiều người dùng đã bị thu hút, họ tin rằng việc kích hoạt macro sẽ không có vấn đề gì nhưng rồi kết quả thì thật "đau đớn".

    Một đoạn macro "độc hại" có thể mã hóa toàn bộ dữ liệu của bạn như thế nào ?

    Với Office 16. người dùng sẽ không còn những quyết định dại dột như vậy, khi nhà quản trị hệ thống đã chặn macro trên toàn bộ hệ thống máy tính trên công ty. Họ sẽ luôn nhận được cảnh báo rằng macro đã bị vô hiệu hóa vì lý do bảo mật. Đây chắc chắn sẽ là sự thay đổi được nhiều doanh nghiệp đón nhận, đặc biệt là những doanh nghiệp nhỏ - mục tiêu phổ biến của các băng nhóm tội phạm công nghệ và nạn đe dọa tống tiền trong suốt thời gian qua.

     Với Office 2016, quản trị hệ thống sẽ có quyền ngăn chặn việc kích hoạt macro trên toàn bộ hệ thống máy tính.

    Với Office 2016, quản trị hệ thống sẽ có quyền ngăn chặn việc kích hoạt macro trên toàn bộ hệ thống máy tính.

    Theo thống kê của nhiều công ty bảo mật, hơn 90% các hình thức mã độc tống tiền hiện nay đều sử dụng phương thức email phishing - nổi tiếng nhất là Locky vừa được phát hiện vào tháng 3/2016. Trong số đó, có tới 98% các đợt tấn công nàycó liên quan tới việc kích hoạt Macro trên bộ phần mềm Office. Động thái này của Microsoft sẽ "kết liễu" cách thức mà những hacker sử dụng trong nhiều năm nay để nắm quyền kiểm soát dữ liệu và máy tính người dùng.

    Tham khảo: microsoft

    Tin cùng chuyên mục
    Xem theo ngày

    NỔI BẬT TRANG CHỦ