Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây

PV06:05 17/12/2022
Theo dõi VGT trên

Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 1

TechRadar dẫn nguồn báo cáo từ ESETAvast cho biết, các nhà nghiên cứu bảo mật tại đây đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại.

Tác nhân đe dọa có tên Worok đã được cả hai công ty bảo mật ESET và Avast xác nhận, đồng thời cho biết kẻ đứng sau chiến dịch đã sử dụng phương pháp tấn công này kể từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm vào là các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 2

Video đang HOT

Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn (Nguồn: Avast)

Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn, trong đó tác nhân đe dọa áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, từ đó tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG.

Tiếp đến, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Báo cáo cho biết, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân, bao gồm: Thực thi câu lệnh “cmd /c”, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây - Hình 3

Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng (Nguồn: Avast)

Các nhà nghiên cứu cảnh báo, người dùng nên cẩn trọng với những email lạ có đính kèm hình ảnh PNG, hoặc không tải xuống những hình ảnh từ những trang web đen để tránh bị đánh cắp thông tin.

Thực tế, đây không phải lần đầy tiên các tệp hình ảnh được tin tặc cài cắm các mã độc nhằm tấn công người dùng. Trước đó, một loại mã độc xuất hiện trên Facebook dưới dạng một hình ảnh trắng định dạng .SVG được cảnh báo nguy hiểm, gây mất tài khoản khi vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.

Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng

Mới đây, Microsoft đã phát hành bản cập nhật tháng 12 để vá 49 lỗ hổng bảo mật, trong đó có 1 lỗ hổng zero-day hiện đang được khai thác tích cực.

Theo thống kê của Microsoft, trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là 'quan trọng' vì chúng cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.

Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng - Hình 1

Ngoài ra còn có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo... Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.

"Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office", Microsoft cho biết.

Các tác nhân đe dọa đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được ký bằng chữ ký không đúng định dạng.

Lỗ hổng đã được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.

QBot (hay còn gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike...

Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chức Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chứcTheo Báo cáo tình trạng an ninh mạng lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022 do công ty giải pháp an ninh mạng Fortinet công bố ngày 6/12, loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải đó là phần mềm độc hại và email lừa đảo. Các hoạt động thiếu kiểm soát làm...

In
Chia sẻ
Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Chủ đề:  
Xem thêmShare
Xem nhiều

Tin đang nóng

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà NộiLý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội
07:27:43 19/12/2024
Cháy quán cà phê 11 người tử vong: Lời khai của nghi phạmCháy quán cà phê 11 người tử vong: Lời khai của nghi phạm
05:59:17 19/12/2024
Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà NộiClip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội
07:05:15 19/12/2024
Vụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chínhVụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chính
09:49:42 19/12/2024
Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!
06:49:39 19/12/2024
Hyun Bin đích thân thừa nhận thời điểm yêu Son Ye Jin nhưng thật ra là nói dối?Hyun Bin đích thân thừa nhận thời điểm yêu Son Ye Jin nhưng thật ra là nói dối?
08:56:25 19/12/2024
Nan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền GiangNan thanh niên tử vong trong tư thế treo cổ vào lan can cầu ở Tiền Giang
11:45:26 19/12/2024
Xoài Non tung ảnh tình tứ bên Gil Lê, netizen "zoom cận" 1 chi tiết thân mật gây xôn xaoXoài Non tung ảnh tình tứ bên Gil Lê, netizen "zoom cận" 1 chi tiết thân mật gây xôn xao
06:54:34 19/12/2024

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Phẫu thuật bé trai 5 tuổi bị lưỡi câu vướng vào mắt

Phẫu thuật bé trai 5 tuổi bị lưỡi câu vướng vào mắt

Sức khỏe

12:45:49 19/12/2024
Các bác sĩ tiến hành gây tê lấy dị vật ra khỏi mi cho bé và khâu vết thương. Sau phẫu thuật, sức khỏe của bệnh nhi ổn định, thị lực không bị ảnh hưởng.
5 chiếc váy dáng dài nàng không thể thiếu dịp cuối năm

5 chiếc váy dáng dài nàng không thể thiếu dịp cuối năm

Thời trang

12:38:07 19/12/2024
Váy dáng dài dành cho nàng mặc khi đi làm công sở, dạo phố, đi sự kiện hoặc dự tiệc đều phù hợp. Những gợi ý váy dài qua gối mang đến hình ảnh lịch thiệp và chỉn chu đi cùng nét duyên dáng nữ tính đặc trưng của phái nữ.
Một nam ca sĩ: "Không phải ai cũng được vào trại giam hát"

Một nam ca sĩ: "Không phải ai cũng được vào trại giam hát"

Sao việt

12:19:24 19/12/2024
Anh Đàm Vĩnh Hưng cũng đi hát trại giam nhưng ở một cánh khác, tôi ở một cánh khác, không đơn giản đâu - Quách Tuấn Du chia sẻ.
Đi thuê nhà, chàng trai 20 tuổi "cưa đổ" luôn bà chủ 40 tuổi

Đi thuê nhà, chàng trai 20 tuổi "cưa đổ" luôn bà chủ 40 tuổi

Netizen

12:03:00 19/12/2024
Câu chuyện tình yêu đũa lệch giữa chàng trai trẻ và nữ chủ nhà lớn hơn 20 tuổi đã thu hút sự chú ý lớn từ cư dân mạng.
Có màn ra mắt "trong mơ" trước T1 nhưng "biệt đội streamer" có thể tan rã vì bị Riot Games "bóp"

Có màn ra mắt "trong mơ" trước T1 nhưng "biệt đội streamer" có thể tan rã vì bị Riot Games "bóp"

Mọt game

11:54:13 19/12/2024
Trong vài tháng trở lại đây, cái tên Los Ratones đã nổi lên mạnh mẽ trong cộng đồng LMHT tại máy chủ Tây Âu. Lý do là bởi đội tuyển này có sự góp mặt của một loạt streamer, nhà sáng tạo nội dung danh tiếng
Người đàn ông ngã tử vong vì vấp ổ gà trên đường

Người đàn ông ngã tử vong vì vấp ổ gà trên đường

Tin nổi bật

11:52:10 19/12/2024
Theo Công an thị xã Hoài Nhơn, thời gian gần đây, mưa liên tục dẫn đến Quốc lộ 1A đoạn qua thị xã Hoài Nhơn xuống cấp nghiêm trọng, xuất hiện nhiều ổ gà, ổ voi. Đây cũng là một trong những nguyên nhân xảy ra nhiều vụ tai nạn giao thông.
3 cung hoàng đạo phát tài nhờ kinh doanh trong 2 năm tới

3 cung hoàng đạo phát tài nhờ kinh doanh trong 2 năm tới

Trắc nghiệm

11:29:04 19/12/2024
Trong vũ trụ bao la của 12 cung hoàng đạo, có ba chòm sao được ban phước với khả năng kinh doanh đáng kinh ngạc, mà Ma Kết chính là một trong số đó.
Mbappe đạt 300 bàn, ẵm 2 danh hiệu với Real Madrid trong 4 tháng

Mbappe đạt 300 bàn, ẵm 2 danh hiệu với Real Madrid trong 4 tháng

Sao thể thao

11:24:40 19/12/2024
Kylian Mbappe cán mốc 300 bàn cấp CLB, ở trận Real Madrid 3-0 Pachuca giành Siêu cúp Liên lục địa, danh hiệu thứ 2 ở Bernabeu trong 4 tháng.
Kem dưỡng mắt có xóa được quầng thâm?

Kem dưỡng mắt có xóa được quầng thâm?

Làm đẹp

11:20:22 19/12/2024
Tuy nhiên, các phương pháp điều trị hiện nay không thể loại bỏ hoàn toàn quầng thâm một cách hiệu quả mà chỉ có thể khắc phục được phần nào.
'Không thời gian' tập 15: Một nhóm học sinh bị lạc trong rừng

'Không thời gian' tập 15: Một nhóm học sinh bị lạc trong rừng

Phim việt

11:07:28 19/12/2024
Trong Không thời gian tập 15, Trung tá Đại cùng đồng đội hết sức khẩn trương tìm kiếm một nhóm học sinh đi rừng bị lạc.
Tân binh gây choáng với nửa showbiz góp mặt trong MV đầu tay, tlinh vừa xuất hiện là giật luôn spotlight!

Tân binh gây choáng với nửa showbiz góp mặt trong MV đầu tay, tlinh vừa xuất hiện là giật luôn spotlight!

Nhạc việt

11:04:30 19/12/2024
Tối 18/12, Thể Thiên chính thức ra mắt MV đầu tay SAIGONTEY - track thứ 2 trong album Trần Thế kết hợp với tlinh.