Bức hình ngỡ bình thường nhưng lại khiến điện thoại bị hack trong vài giây
Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng.
TechRadar dẫn nguồn báo cáo từ ESET và Avast cho biết, các nhà nghiên cứu bảo mật tại đây đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại.
Tác nhân đe dọa có tên Worok đã được cả hai công ty bảo mật ESET và Avast xác nhận, đồng thời cho biết kẻ đứng sau chiến dịch đã sử dụng phương pháp tấn công này kể từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm vào là các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.
Video đang HOT
Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn (Nguồn: Avast)
Phương pháp tấn công mà tin tặc sử dụng là một quá trình gồm nhiều giai đoạn, trong đó tác nhân đe dọa áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, từ đó tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG.
Tiếp đến, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.
Báo cáo cho biết, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân, bao gồm: Thực thi câu lệnh “cmd /c”, khởi chạy tệp thực thi, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, xóa dữ liệu khỏi thiết bị đầu cuối, thiết lập thư mục mới và trích xuất thông tin hệ thống.
Trông vô hại nhưng hình ảnh này lại ẩn chức phần mềm độc hại được tin tặc cài cắm để đánh cắp thông tin người dùng (Nguồn: Avast)
Các nhà nghiên cứu cảnh báo, người dùng nên cẩn trọng với những email lạ có đính kèm hình ảnh PNG, hoặc không tải xuống những hình ảnh từ những trang web đen để tránh bị đánh cắp thông tin.
Thực tế, đây không phải lần đầy tiên các tệp hình ảnh được tin tặc cài cắm các mã độc nhằm tấn công người dùng. Trước đó, một loại mã độc xuất hiện trên Facebook dưới dạng một hình ảnh trắng định dạng .SVG được cảnh báo nguy hiểm, gây mất tài khoản khi vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.
Người dùng Windows nên cập nhật ngay để vá 49 lỗ hổng
Mới đây, Microsoft đã phát hành bản cập nhật tháng 12 để vá 49 lỗ hổng bảo mật, trong đó có 1 lỗ hổng zero-day hiện đang được khai thác tích cực.
Theo thống kê của Microsoft, trong số 49 lỗ hổng bảo mật được vá có 6 lỗ hổng được phân loại là 'quan trọng' vì chúng cho phép thực thi mã từ xa, một trong những loại lỗ hổng nghiêm trọng nhất.
Ngoài ra còn có 19 lỗ hổng liên quan đến vấn đề leo thang đặc quyền, 3 lỗ hổng từ chối dịch vụ, 1 lỗ hổng giả mạo... Do đó, Microsoft khuyến cáo người dùng Windows nên cập nhật bản vá càng sớm càng tốt thông qua Windows Update.
"Kẻ tấn công có thể tạo ra một tệp độc hại có thể trốn tránh hệ thống phòng thủ Mark of the Web (MOTW), dẫn đến mất tính toàn vẹn hạn chế và tính khả dụng của các tính năng bảo mật như Protected View trong Microsoft Office", Microsoft cho biết.
Các tác nhân đe dọa đã khai thác lỗ hổng này bằng cách tạo các tệp JavaScript độc lập độc hại được ký bằng chữ ký không đúng định dạng.
Lỗ hổng đã được khai thác tích cực trong nhiều chiến dịch phân phối phần mềm độc hại, bao gồm cả những chiến dịch phát tán trojan QBot và Magniber Ransomware.
QBot (hay còn gọi là Qakbot) là một trojan ngân hàng Windows, được thiết kế để đánh cắp email của bạn nhằm sử dụng trong các cuộc tấn công lừa đảo tiếp theo hoặc phát tán phần mềm độc hại, đơn cử như Brute Ratel, Cobalt Strike...
Phần mềm độc hại và email lừa đảo ồ ạt tấn công các tổ chức Theo Báo cáo tình trạng an ninh mạng lĩnh vực công nghệ vận hành (OT) toàn cầu năm 2022 do công ty giải pháp an ninh mạng Fortinet công bố ngày 6/12, loại hình tấn công hàng đầu mà các tổ chức Việt Nam gặp phải đó là phần mềm độc hại và email lừa đảo. Các hoạt động thiếu kiểm soát làm...