Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây

PV06:05 17/12/2022
Theo dõi VGT trên

Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 1

TechRadar dẫn nguồn báo cáo từ ESETAvast cho biết, các nhà nghiên cứu bảo mật tại đây đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại.

Tác nhân đe dọa có tên Worok đã được cả hai công ty bảo mật ESET và Avast xác nhận, đồng thời cho biết kẻ đứng sau chiến dịch đã sử dụng phương pháp tấn công này kể từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm vào là các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 2

Video đang HOT

Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn (Nguồn: Avast)

Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn, trong đó tác nhân đe dọa áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, từ đó tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG.

Tiếp đến, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Báo cáo cho biết, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân, bao gồm: Thực thi câu lệnh “cmd /c”, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 3

Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng (Nguồn: Avast)

Các nhà nghiên cứu cảnh báo, người dùng nên cẩn trọng với những email lạ có đính kèm hình ảnh PNG, hoặc không tải xuống những hình ảnh từ những trang web đen để tránh bị đánh cắp thông tin.

Thực tế, đây không phải lần đầy tiên các tệp hình ảnh được tin tặc cài cắm các mã độc nhằm tấn công người dùng. Trước đó, một loại mã độc xuất hiện trên Facebook dưới dạng một hình ảnh trắng định dạng .SVG được cảnh báo nguy hiểm, gây mất tài khoản khi vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.

Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng

Mới đây, Microsoft đã phát hành bản cập nhật tháng 12 để vá 49 lỗ hổng bảo mật, trong đó có 1 lỗ hổng zero-day hiện đang được khai thác tích cực.

Theo thống kê của Microsoft, trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là 'quan trọng' vì chúng cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.

Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng - Hình 1

Ngoài ra còn có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo... Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.

"Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office", Microsoft cho biết.

Các tác nhân đe dọa đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được ký bằng chữ ký không đúng định dạng.

Lỗ hổng đã được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.

QBot (hay còn gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike...

Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chức Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chứcTheo Báo cáo tình trạng an ninh mạng lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022 do công ty giải pháp an ninh mạng Fortinet công bố ngày 6/12, loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải đó là phần mềm độc hại và email lừa đảo. Các hoạt động thiếu kiểm soát làm...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Chấn động tin em rể đại gia lợi dụng cái chết Từ Hy Viên công khai có con riêng, danh tính "tiểu tam" lộ diệnChấn động tin em rể đại gia lợi dụng cái chết Từ Hy Viên công khai có con riêng, danh tính "tiểu tam" lộ diện
16:44:35 21/02/2025
Sau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMITSau vụ ồn ào Maybach, Lọ Lem flex luôn 16 tuổi kiếm hơn 1 tỷ, tự trả toàn bộ học phí ĐH RMIT
14:35:12 21/02/2025
Rầm rộ danh tính 1 người đẹp nghi được "dọn đường" nối gót Kỳ Duyên thi Miss Universe 2025Rầm rộ danh tính 1 người đẹp nghi được "dọn đường" nối gót Kỳ Duyên thi Miss Universe 2025
14:57:14 21/02/2025
Giơ ví chứa thẻ thanh tra xây dựng, người đàn ông ở TPHCM bị CSGT khống chếGiơ ví chứa thẻ thanh tra xây dựng, người đàn ông ở TPHCM bị CSGT khống chế
16:38:18 21/02/2025
Lúc hấp hối, anh trai chồng chỉ vào đứa nhỏ đứng ở góc nhà và nói sự thật khiến tôi suy sụpLúc hấp hối, anh trai chồng chỉ vào đứa nhỏ đứng ở góc nhà và nói sự thật khiến tôi suy sụp
17:34:58 21/02/2025
Hoa hậu Việt Nam nghi sắp làm phu nhân hào môn lộ hint rời Sen Vàng?Hoa hậu Việt Nam nghi sắp làm phu nhân hào môn lộ hint rời Sen Vàng?
18:22:35 21/02/2025
Sao Việt 21/2: Khánh Thi cùng con gái hóa trang thành "cô bé Masha"Sao Việt 21/2: Khánh Thi cùng con gái hóa trang thành "cô bé Masha"
17:16:27 21/02/2025
Từ Hy Viên qua đời vẫn không yên: Chồng Hàn "nổi dậy" chống đối gia đình vợTừ Hy Viên qua đời vẫn không yên: Chồng Hàn "nổi dậy" chống đối gia đình vợ
17:13:54 21/02/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Vụ công nhân muốn viết di chúc nhờ nhận tiền thôi việc: Đề xuất bất ngờ

Vụ công nhân muốn viết di chúc nhờ nhận tiền thôi việc: Đề xuất bất ngờ

Tin nổi bật

20:30:38 21/02/2025
Đại diện doanh nghiệp cho biết, trong điều kiện hiện tại, không thể thanh toán hết tiền thôi việc cho 114 lao động thuộc diện dôi dư và đề xuất phương án nhận những người này trở lại làm việc.
Siêu phẩm 'Ma cà rồng Nosferatu' gây bão điện ảnh quốc tế ấn định ngày khởi chiếu tại Việt Nam

Siêu phẩm 'Ma cà rồng Nosferatu' gây bão điện ảnh quốc tế ấn định ngày khởi chiếu tại Việt Nam

Phim âu mỹ

20:27:28 21/02/2025
Đến từ đạo diễn lừng danh Robert Eggers, Ma cà rồng Nosferatu. Bộ phim đầy ma mị phủ toàn bóng đen chết chóc ấn định ngày khởi chiếu tại Việt Nam 28/2/2025.
Con người có thể lây cúm gia cầm cho mèo

Con người có thể lây cúm gia cầm cho mèo

Thế giới

20:26:15 21/02/2025
Vài ngày sau, trường hợp thứ hai liên quan đến một con mèo Maine Coon đực 6 tháng tuổi, có các triệu chứng chán ăn, lờ đờ, sưng mặt và hạn chế vận động, và đã chết trong vòng 24 giờ. Con mèo được nuôi chung với con mèo mắc bệnh không bị...
Chương Nhược Nam, Bạch Kính Đình nhận phản ứng trái chiều từ khán giả

Chương Nhược Nam, Bạch Kính Đình nhận phản ứng trái chiều từ khán giả

Hậu trường phim

20:16:15 21/02/2025
Cặp đôi chính trong phim Khó dỗ dành nhận phản ứng từ cộng đồng mạng khi có tương tác hời hợt trong một buổi livestream.
Phim Trung Quốc chiếu 2 năm đột nhiên nổi rần rần trở lại: Cặp chính đẹp thôi rồi, chemistry tung tóe màn hình

Phim Trung Quốc chiếu 2 năm đột nhiên nổi rần rần trở lại: Cặp chính đẹp thôi rồi, chemistry tung tóe màn hình

Phim châu á

20:13:15 21/02/2025
Ngay lúc này, bộ phim ngôn tình Vụng Trộm Không Thể Giấu dù đã chiếu từ 2 năm trước nhưng lại đang nổi rần rần trở lại.
(Review) 'Nhà gia tiên': Thông điệp vừa vặn về tình thân gia đình

(Review) 'Nhà gia tiên': Thông điệp vừa vặn về tình thân gia đình

Phim việt

20:05:33 21/02/2025
Nhà gia tiên của Huỳnh Lập có cách thể hiện vừa vặn và thông điệp rõ ràng, đó là lý do khiến cho bộ phim dù mới ra mắt đã lập thành tích khả quan.
Vợ cũ sao Vbiz gây phẫn nộ vì nghi móc mỉa Hoa hậu Khánh Vân, Vũ Cát Tường và vợ "ngồi không cũng dính đạn"

Vợ cũ sao Vbiz gây phẫn nộ vì nghi móc mỉa Hoa hậu Khánh Vân, Vũ Cát Tường và vợ "ngồi không cũng dính đạn"

Sao việt

19:47:17 21/02/2025
Dù đám cưới của Hoa hậu Khánh Vân đã trôi qua 2 tháng nhưng nàng hậu vẫn dính kiếp nạn , lần này Vũ Cát Tường và vợ cũng bị kéo vào cuộc.
Cô dâu bỏ trốn cùng bạn trai ngay trong ngày cưới

Cô dâu bỏ trốn cùng bạn trai ngay trong ngày cưới

Lạ vui

19:25:34 21/02/2025
Trong một diễn biến đầy kịch tính, một cô dâu đã bỏ trốn cùng bạn trai vào ngày diễn ra tiệc cưới tại Bhopal, bang Madhya Pradesh, Ấn Độ vào ngày 19/2.
Hoa hậu Thùy Tiên mở đầu cho hành trình nhân ái mới của "Vì bạn xứng đáng"

Hoa hậu Thùy Tiên mở đầu cho hành trình nhân ái mới của "Vì bạn xứng đáng"

Tv show

19:24:43 21/02/2025
Là người chơi đầu tiên trong năm thứ 12 của game show Vì bạn xứng đáng, Thùy Tiên đã rất nỗ lực qua các vòng thi để mang về giải thưởng có giá trị cao cho nhân vật.
Bị đuổi khỏi nhà chồng chỉ vì... một miếng thịt kho tàu!

Bị đuổi khỏi nhà chồng chỉ vì... một miếng thịt kho tàu!

Góc tâm tình

18:12:13 21/02/2025
Chỉ vì lỡ gắp một miếng thịt kho tàu, tôi bị mẹ chồng mắng té tát, sỉ nhục không thương tiếc rồi đuổi thẳng cổ về nhà mẹ đẻ!