Microsoft xác nhận rằng ransomware Avaddon hiện đã trở lại và tiếp tục sử dụng các macro Excel độc hại làm công cụ tấn công trong các chiến dịch lây lan của nó. Trong các chiến dịch này, kẻ tấn công nhắm vào nạn nhân bằng cách gửi tệp đính kèm Excel độc hại qua email. Và hiện ransomware này chủ yếu nhắm vào người dân ở Ý.
Avaddon sử dụng các marco độc hại Excel 4.0 hoạt động dưới dạng payload (tải trọng) để lây nhiễm vào máy tính của nạn nhân, sau đó chúng sẽ tự động thực hiện tải về các tệp tin độc hại của ransomware về hệ thống và thực thi. Avaddon được phát hiện vào tháng trước và phương thức lây nhiễm không mới khi dùng việc gửi email đính kèm tệp tin chứa mã độc để tấn công. Một điều đáng lo ngại là những email này thường đội lốt các bản báo cáo về tình hình lây nhiễm dịch Covid-19 và kèm theo đính kèm là các tài liệu Excel để đánh lừa người dùng kích hoạt chúng.
Hiện Microsoft đã lên tiếng cảnh báo người dùng về sự trở lại và đang lây lan mạnh mẽ của loại ransomware nói trên, đặc biệt là người dùng công nghệ ở Ý. Để đảm bảo an toàn cho cá nhân người dùng nên thận trọng với các email lạ được gửi đến và không nên tải về thậm chí mở các tệp tin đính kèm trong email đó.
Bình luận (0)