Nguồn: Linkedin

Theo báo cáo từ Trustwave, cuộc tấn công này khởi đầu khi nạn nhân bị lừa mở các tệp HTML ngụy trang dưới dạng hóa đơn trong những tập tin .ZIP đính kèm email. Sau khi tệp được mở, trình duyệt web tự khởi chạy và tương tác với tính năng tìm kiếm trên Windows Explorer, bắt đầu quét tất cả dữ liệu có chứa từ khóa "INVOICE" (Hóa đơn). Quá trình này sau đó được đổi tên giả mạo thành "Downloads" (Tải xuống) nhằm đánh lừa nạn nhân.

Tệ hại hơn, trong quá trình khai thác này còn có sự tham gia của một tập lệnh batch, khi được kích hoạt sẽ khởi động các hành vi độc hại khác lây nhiễm sâu vào máy tính. Hiện loại mã độc chính xác đứng sau vẫn chưa được làm rõ. Trang Digitaltrends cho biết.

Để ngăn chặn nguy cơ này, chuyên gia khuyến cáo người dùng nên tắt giao thức xử lý tìm kiếm search-ms/URI bằng cách xóa các mục đăng ký liên quan. Đồng thời, cần nâng cao cảnh giác với các email đính kèm, xác minh kỹ lưỡng tính hợp pháp, không tin tưởng vào các đính kèm có phần mở rộng nghi ngờ và đặc biệt không mở hay hành động theo thư lợi dụng tính cấp bách.

Mối đe dọa thứ hai có vẻ còn đáng lo ngại hơn - Microsoft đang gấp rút vá một lỗ hổng bảo mật nghiêm trọng trong trình điều khiển Wi-Fi của Windows. Lỗ hổng này cho phép tin tặc chạy mã độc hại chỉ cần máy tính nạn nhân kết nối với một mạng Wi-Fi công cộng, mà không cần bất kỳ quyền truy cập nào trước đó.

Được đánh dấu bằng mã CVE-2023-30078 và xếp mức "Quan trọng", lỗ hổng nguy hiểm này ảnh hưởng tới mọi phiên bản Windows Server và Windows hiện đại. Đáng ngại hơn, nó thậm chí có khả năng vượt qua mọi giao thức xác thực và không đòi hỏi bất cứ phương thức lây nhiễm nào qua tương tác từ người dùng.

Điểm yếu được nhận diện là "Lỗ hổng Xác thực Đầu vào Không đúng cách", tồn tại trên tất cả các phiên bản phổ biến của Windows - nhắc nhở người dùng về mối nguy hiểm từ việc kết nối Wi-Fi công cộng và nhu cầu áp dụng các biện pháp phòng ngừa nghiêm ngặt.

Người dùng có thể bị ảnh hưởng nếu đang sử dụng Windows 11, 10 chưa vá lỗi hoặc Windows Server từ 2008 trở lên. Microsoft đã phát hành bản vá lỗi vào ngày 11/6 để giải quyết tổng cộng 49 lỗ hổng bảo mật trong Windows, Office và nhiều thành phần khác bao gồm Azure, Business Central và Visual Studio.

Hai mối đe dọa nghiêm trọng nói trên một lần nữa nhấn mạnh tầm quan trọng của việc duy trì cảnh giác cao độ cũng như luôn cập nhật kịp thời các bản vá lỗi và phần mềm bảo mật mới nhất trên máy tính để ngăn chặn những cuộc tấn công mạng tinh vi.