- Tham gia
- 20/4/2008
- Bài viết
- 9.433
Kẻ tấn công sử dụng các file tài liệu *.rtf để đánh lừa người dùng tự cài mã độc.
Gần đây xuất hiện các email phishing có chứa liên kết (link) đến một tài liệu có định dạng kiểu *.rtf.
RTF là định dạng đơn giản của Microsoft Word nhưng được rất nhiều chương trình soạn thảo văn bản khác hỗ trợ. Khi người dùng mở tài liệu do hacker gửi đến, Microsoft Word sẽ thông báo gặp một lỗi, không thể mở được và yêu cầu người dùng nháy đúp chuột vào biểu tượng trên màn hình để sửa lỗi, dạng như sau:
Đây là kiểu tấn công nhằm vào tâm lý người dùng, kẻ tấn công cố gắng làm cho người dùng tin rằng chương trình Microsoft Word bị lỗi khi đọc file. Và nếu người dùng nháy chuột vào biểu tượng đó, một cửa sổ sẽ hiện ra.
Khi người dùng chọn Run, một chương trình độc hại sẽ được tải về và thực thi. Rất nhiều chương trình diệt virus chưa phát hiện ra hình thức tấn công này, vì vậy người dùng phải thật cảnh giác khi nhận được yêu cầu chạy bất cứ một chương trình nào. Chi tiết xem tại đây
VNCERT
Gần đây xuất hiện các email phishing có chứa liên kết (link) đến một tài liệu có định dạng kiểu *.rtf.
RTF là định dạng đơn giản của Microsoft Word nhưng được rất nhiều chương trình soạn thảo văn bản khác hỗ trợ. Khi người dùng mở tài liệu do hacker gửi đến, Microsoft Word sẽ thông báo gặp một lỗi, không thể mở được và yêu cầu người dùng nháy đúp chuột vào biểu tượng trên màn hình để sửa lỗi, dạng như sau:
VNCERT
Hiệu chỉnh:
