dựa theo Radar công nghệCác chuyên gia an ninh mạng vừa phát hiện ra một chiến dịch tấn công mới trong đó tin tặc sử dụng khả năng tìm kiếm của Windows để lừa người dùng tải mã độc. Thủ đoạn này được đánh giá là tinh vi và khó phát hiện vì nó khai thác lòng tin của người dùng đối với các giao diện quen thuộc.
Theo các nhà nghiên cứu tại Trustwave SpiderLabs, cuộc tấn công bắt đầu bằng một email lừa đảo có chứa tệp đính kèm độc hại. Khi người dùng mở tệp đính kèm, trình duyệt buộc phải tương tác với chức năng tìm kiếm của Windows Explorer, dẫn đến việc tải xuống mã độc từ máy chủ từ xa.
Mặc dù chưa xác định được loại phần mềm độc hại cụ thể đang được phát tán nhưng các chuyên gia khuyên người dùng nên thận trọng với các email chứa tệp đính kèm và tắt trình xử lý giao thức URI liên quan đến tìm kiếm để giảm thiểu rủi ro.
Đây là lời cảnh tỉnh cho người dùng Windows về tầm quan trọng của việc nâng cao nhận thức về bảo mật và thực hiện các biện pháp phòng ngừa để bảo vệ bản thân khỏi các cuộc tấn công tinh vi.