Phần mềm độc hại Locky khai thác sức mạnh của Microsoft Word để lừa người dùng trả tiền
(GVN) Trong một dạng tấn công điển hình của Locky, qua email, nạn nhân sẽ nhận một văn bản Microsoft Word dưới dạng một hóa đơn, yêu cầu chạy một macro. Mặc định, các macro bị Microsoft vô hiệu hóa. Nếu người dùng kích hoạt macro nói trên, nó sẽ mở bằng Word và tải Locky về máy tính. Đây là mô phỏng theo cách hoạt động của phần mềm ngân hàng Dridex.
Chuyên gia bảo mật Kevin Beaumont nói Locky sẽ mã hóa tài liệu của nạn nhân và đòi thu phí để lấy lại quyền truy cập. Các tập tin bị ảnh hưởng có phần mở rộng là “.locky”. Ông này cũng cảnh báo với sự xâm hại của Locky ở mức độ doanh nghiệp, người dùng có thể sẽ phải xây dựng lại máy tính từ đầu.
