Theo nghiên cứu mới công bố do NordVPN ủy quyền thực hiện, các vụ khai thác lỗ hổng có tên CVE-2017-11882 do tin tặc thực hiện đã tăng 400% trong quý 2/2020 và dự kiến sẽ tiếp tục tăng. Lỗ hổng này bắt đầu được tin tặc sử dụng lại thông qua các vụ lừa đảo email trong ba năm gần đây.

Các chuyên gia cho biết, nếu khai thác thành công, một lỗi bộ nhớ có thể cho phép kẻ tấn công thực thi mã độc trên thiết bị mục tiêu từ xa. Điều này trở nên nghiêm trọng nếu tài khoản người dùng bị ảnh hưởng có quyền quản trị cao, và quyền kiểm soát hệ thống sẽ bị chiếm. Và khi đã vào trong hệ thống, kẻ xấu sẽ cài đặt những chương trình theo ý muốn, truy cập và xóa dữ liệu, cũng như tạo tài khoản mới với đầy đủ quyền quản trị.

Dựa trên thông tin từ Microsoft, để lạm dụng lỗ hổng, tin tặc phải lừa nạn nhân mở tập tin có chứa một bản sao bị nhiễm mã độc của Microsoft Office hoặc Microsoft WordPad. Phương thức phổ biến và hiệu quả nhất để phát tán những tập tin đó là dùng các chiến dịch lừa đảo bằng email, hầu hết chúng có tính thuyết phục và lôi kéo cao.

Chúng thường lợi dụng nỗi bất an của mọi người, gán ghép với những sự kiện lớn trên thế giới để dễ dàng lây nhiễm mã độc đến một lượng lớn nạn nhân.

Các chuyên gia khuyến cáo người dùng nên cẩn trọng trước các email từ các tài khoản lạ được gửi tới hòm thư để hạn chế nguy cơ bị phát tán mã độc và bị đánh cắp dữ liệu cá nhân.

An An