Theo TechRadar, các chuyên gia an ninh mạng vừa phát hiện một chiến dịch tấn công mới, khi tin tặc lợi dụng tính năng tìm kiếm Windows để lừa người dùng tải xuống mã độc. Thủ đoạn này được đánh giá là tinh vi và khó phát hiện, do khai thác lòng tin của người dùng vào các giao diện quen thuộc.

Theo các nhà nghiên cứu từ Trustwave SpiderLabs, cuộc tấn công bắt đầu bằng một email lừa đảo chứa tệp đính kèm chứa mã độc. Khi người dùng mở tệp đính kèm, trình duyệt sẽ bị buộc tương tác với chức năng tìm kiếm của Windows Explorer, dẫn đến việc tải xuống mã độc từ máy chủ từ xa.

Mặc dù chưa rõ loại mã độc cụ thể được phát tán, nhưng các chuyên gia khuyến cáo người dùng nên cẩn trọng với các email chứa tệp đính kèm và có thể vô hiệu hóa trình xử lý giao thức URI liên quan đến tìm kiếm để giảm thiểu rủi ro.

Đây là lời cảnh tỉnh cho người dùng Windows về tầm quan trọng của việc nâng cao nhận thức bảo mật và áp dụng các biện pháp phòng ngừa để bảo vệ bản thân trước các cuộc tấn công tinh vi.