Kẻ tấn công sử dụng các file tài
liệu *.rtf để đánh lừa người dùng tự cài mã độc.
Gần đây xuất hiện các email
phishing có chứa liên kết (link) đến một tài liệu có định dạng kiểu *.rtf.
RTF là định dạng đơn giản của
Microsoft Word nhưng được rất nhiều chương trình soạn thảo văn bản khác hỗ
trợ. Khi người dùng mở tài liệu do hacker gửi đến, Microsoft Word sẽ thông
báo gặp một lỗi, không thể mở được và yêu cầu người dùng nháy đúp chuột vào
biểu tượng trên màn hình để sửa lỗi, dạng như sau:
Đây là kiểu tấn công nhằm vào
tâm lý người dùng, kẻ tấn công cố gắng làm cho người dùng tin rằng chương
trình Microsoft Word bị lỗi khi đọc file. Và nếu người dùng nháy chuột vào
biểu tượng đó, một cửa sổ sẽ hiện ra.
Khi người dùng chọn Run, một
chương trình độc hại sẽ được tải về và thực thi. Rất nhiều chương trình diệt
virus chưa phát hiện ra hình thức tấn công này, vì vậy người dùng phải thật
cảnh giác khi nhận được yêu cầu chạy bất cứ một chương trình nào. Chi tiết
xem tại đây |
