Trước đây, có những bức ảnh làm máy Android 'đứng hình', tấm hình khiến người nhìn 'đắm chìm'. Nhưng giờ đây, một tệp ảnh có thể đánh cắp thông tin của bạn mà bạn không hề hay biết. File ảnh dù nhẹ nhàng, nhưng hậu quả thì khá 'nặng nề'.
Thủ thuật cổ điển, chiêu mới
Thủ thuật 'gài malware', 'thả virus' từ xưa đến nay đa dạng với nhiều hình thức. Từ các file Word, PDF, đến tệp Excel, tất cả đều trở thành công cụ cho con đường tà đạo. Hacker sử dụng mỗi tệp để khai thác lỗ hổng bảo mật, phá hủy dữ liệu hoặc đơn giản chỉ để làm hỏng máy tính.
Không chỉ sử dụng các chiêu trò 'lừa đảo' qua các tệp tin, malware ngày càng có xu hướng xâm nhập thông qua 'lừa đảo' click để đưa mã độc vào máy. Một ví dụ mới là mã độc BRATA, hoặc sử dụng chiêu trò lừa tải ứng dụng chứa malware Joker.
- Xem thêm: Cảnh báo nguy hại từ malware Joker, kiểm tra và xóa ngay trên điện thoại!
- Xem thêm: Cảnh báo về mã độc BRATA trên Android: Thổi bay tài khoản ngân hàng mà không để lại dấu vết
Sự sáng tạo trong cách thâm nhập dữ liệu của hacker đến mức các creative agency cũng phải thán phục! Hiện nay, các tệp hình ảnh PNG, dù dường như vô hại chỉ để hiển thị ảnh, nhưng lại bị 'lợi dụng' để đánh cắp dữ liệu của người dùng.
'Cướp trên giàn mướp' chỉ từ một bức ảnh
Thông qua nghiên cứu của các chuyên gia bảo mật từ Avast - công ty đứng sau trình diệt virus và malware cùng tên, hacker ngày nay đã nhúng một mã lệnh ẩn trong tệp PNG để tấn công hệ thống cơ sở dữ liệu của các công ty và trung tâm hành chính lớn.
Mô tả chi tiết về phương pháp ẩn mã, một loại malware tinh vi đã được nén và kết hợp với bức ảnh. Bằng cách ẩn mình dưới hình ảnh, malware và trojan trong tệp ảnh trở nên khó nhận diện đối với các chương trình diệt virus. Khi vượt qua hệ thống bảo mật, xâm nhập vào máy trở nên dễ dàng chỉ với một đoạn mã ẩn trong ảnh, đủ để 'gọm' dữ liệu của cả một tập đoàn lớn.
Phần mã tích hợp trong tệp ảnh chơi vai trò như một 'cổng sau' mở ra thông qua phương pháp DLL Sideloading, cho phép hacker thực hiện lên đến 10 dòng lệnh, bao gồm xoá, tùy chỉnh dữ liệu, tải dữ liệu lên DropBox của hacker, thực hiện các lệnh trong Command Prompt hoặc mã hóa bất kỳ dữ liệu quan trọng nào.
Các chuyên gia từ Avast cũng tiết lộ rằng các tệp ảnh chứa malware chủ yếu tập trung vào máy chủ của các tập đoàn và cơ quan chính phủ. Có khả năng rằng các cơ quan này sẽ tiếp nhận nhiều ảnh lạ từ nhiều nguồn khác nhau, tạo điều kiện thuận lợi để xâm nhập và đánh cắp dữ liệu. Ngoài ra, khả năng yêu cầu tiền của các tổ chức lớn cũng cao hơn, tránh được tình trạng hack những người dùng thận trọng như chúng ta, nơi mất dữ liệu có thể được thay thế.
Tuy nhiên, cần phải cẩn thận với các file ảnh trực tuyến, mặc dù không phải là đối tượng chính của hacker, nhưng có thể có những thay đổi bất ngờ từ những bên xấu, hoặc thậm chí các hacker khác có thể thực hiện các phương thức tương tự và nhắm đến người dùng thông thường như chúng ta.
Một số cách 'né' tránh malware
Câu hỏi mà nhiều người đọc có thể đặt ra sau khi đọc đến đây là làm thế nào để ngăn chặn những malware xâm nhập vào máy tính hoặc điện thoại thông minh của mình. Chuyên gia từ Avast đã đưa ra một số gợi ý như sau:
Khi nhận được tin nhắn hoặc email có chứa hình ảnh, hãy kiểm tra người gửi trước khi cho phép tải xuống. Nếu là người tin cậy, bạn có thể chấp nhận tải, nhưng nếu không, hãy tránh. Ngoài ra, cân nhắc xoá để giảm gọn hộp thư và tránh việc nhấn nhầm.
Tiếp theo, đảm bảo rằng hệ thống máy tính và điện thoại luôn được cập nhật với phiên bản phần mềm mới nhất để đảm bảo an toàn dữ liệu khỏi các malware có thể tận dụng lỗ hổng bảo mật được tạo ra từ hình ảnh.
Với máy tính, nếu cần thiết, đầu tư vào một chương trình diệt virus bản quyền để giảm thiểu rủi ro từ malware và trojan.
Tuy nhiên, không nên hoàn toàn phụ thuộc vào trình bảo mật trong máy tính với tỉ lệ 100%. Quan trọng nhất là thói quen lướt web an toàn, tránh các trang web không đáng tin cậy hoặc tải xuống nội dung không an toàn. Điều này ảnh hưởng đến 90% đến sự an toàn của dữ liệu trên điện thoại và máy tính của bạn.
Điều cần lưu ý
Cách mà hacker sử dụng file PNG có thể được coi là một trong những 'chiêu trò' mới để đánh cắp dữ liệu từ máy tính của tổ chức và người dùng. Với sự phát triển của các phương pháp tấn công, việc bảo vệ dữ liệu từ phía người dùng trở nên quan trọng hơn bao giờ hết. Hãy đề cao sự cẩn trọng khi truy cập các trang web và tải các tệp tin từ email bằng trình duyệt!
- Khám phá thêm trong chuyên mục Điều Thú Vị