Bkav đã phát hiện hàng loạt email đính kèm file văn bản chứa phần mềm gián điệp được gửi đến các cơ quan, doanh nghiệp. Hầu hết người nhận được email đã mở file đính kèm và bị nhiễm virus. Nguyên nhân người sử dụng bị mắc bẫy là vì từ trước tới nay các file văn bản vẫn được cho là an toàn.

Phân tích các file văn bản này, các chuyên gia của Bkav phát hiện chúng đều có chứa virus dạng spyware khai thác lỗ hổng của phần mềm Microsoft Office, bao gồm cả Word, Excel và PowerPoint. Khi xâm nhập vào máy tính, virus này sẽ âm thầm kiểm soát toàn bộ máy tính nạn nhân, mở cổng hậu (backdoor), cho phép hacker điều khiển máy tính nạn nhân từ xa. Chúng cũng nhận lệnh hacker tải các virus khác về máy tính để ghi lại thao tác bàn phím, chụp màn hình, lấy cắp tài liệu.

Theo ông Vũ Ngọc Sơn, Giám đốc Bộ phận nghiên cứu của Bkav, nhiều tài liệu quan trọng có thể đã bị thất thoát theo cách này, đây là thực trạng đáng báo động với an ninh an toàn mạng tại Việt Nam, đặc biệt tại các doanh nghiệp và cơ quan Nhà nước. Với cách thức lợi dụng file văn bản, hacker rất dễ để bẫy người sử dụng cài phần mềm gián điệp. File văn bản không còn an toàn nữa.

Để phòng ngừa bị lây nhiễm spyware từ các file văn bản, các chuyên gia khuyến cáo người sử dụng cần cài đặt phần diệt virus có khả năng ngăn chặn và chống phần mềm gián điệp, keylogger. Bên cạnh đó, người dùng cần tăng cường sử dụng công nghệ Safe Run của phần mềm diệt virus để mở những file văn bản đáng ngờ.

Diệu Huyền