Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội

Mai Hoàng Minh11:16 29/11/2016

Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.

Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.

Hãng bảo mật Check Point cho biết, kẻ tấn công sẽ lừa nạn nhân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ nạn nhân. Một khi nạn nhân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi tiền chuộc để giải mã.

Số tiền chuộc để lấy lại dữ liệu đã bị tội phạm mạng mã hóa khoảng 0,5 bitcoin, tương đương 365 USD.

Một khi mã độc Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy lại dữ liệu đó là trả tiền chuộc cho kẻ tấn công. Báo cáo của Ars Technica nói rằng số tiền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.

Video đang HOT

Hãng bảo mật Check Point cho biết, họ đã cung cấp thông tin về lỗ hổng mà những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.

Theo khuyến cáo của hãng bảo mật Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.

Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG…

(Theo Công An Nhân Dân)

Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật

Để hack một chiếc máy tính chưa bao giờ dễ dàng đến thế, tất cả những gì bạn cần là một thiết bị có giá 5 USD và 1 phút cắm vào máy tính nạn nhân.

Chuyên gia bảo mật và an ninh mạng Samy Kamar vừa mới tạo ra một thiết bị vô cùng đặc biệt. Nó rất nhỏ gọn và có giá chỉ 5 USD, nhưng lại có khả năng vô cùng đặc biệt. Đó là vượt qua tất cả các bức tường bảo mật, mật khẩu của bất kỳ chiếc máy tính nào và để lại một backdoor cho phép truy cập từ xa.

Thiết bị "Poison Tap"

Thiết bị được gọi là "Poison Tap" này có thể vượt qua các phần mềm diệt virus và bảo mật nhờ cách tiếp cận khôn ngoan. Trong khi hầu hết các cách thức truyền thống là cài đặt phần mềm độc hại vào trong máy tính, Poison Tap lại tấn công vào bộ nhớ cache của trình duyệt. Nhờ đó mà các dấu vết của phần mềm mã độc sẽ không bị phát hiện.

Samy Kamar tạo ra thứ vũ khí hacker này từ một chiếc thẻ microSD được cắm vào một chiếc máy tính Raspberry Pi, tất cả chỉ có giá 5 USD và dễ dàng mua được ở bất kỳ đâu. Sau khi kết nối vào máy tính nạn nhân, Poison Tap sẽ được nhận diện như một modem kết nối internet qua cổng USB.

Máy tính của nạn nhân sẽ gửi toàn bộ lưu lượng mạng cho Poison Tap, nhờ đó mà thiết bị này sẽ biết được những gì bạn đã truy cập qua internet. Sau đó, Poison Tap tiếp tục truy cập và chiếm quyền điều khiển router mà máy tính kết nối.

Quá trình này chỉ mất khoảng 1 phút, sau đó ngay cả khi tháo thiết bị Poison Tap này ra thì backdoor vẫn còn ở lại. Những kẻ tấn công có thể lợi dụng backdoor này để truy cập máy tính của nạn nhân từ xa với toàn quyền điều khiển.

Poison Tap.

Chuyên gia bảo mật Samy Kamar đã chia sẻ mã nguồn của Poision Tap, do đó bất kỳ hacker nào cũng có thể tạo ra một thiết bị tương tự như vậy. Anh cũng cho biết cách duy nhất giúp bạn đề phòng, đó là luôn tắt máy tính khi không sử dụng đến.

(Theo GenK)

Botnet khét tiếng vừa gây ra hàng loạt vụ DDOS trên 164 quốc gia cũng có lỗ hổng, hoàn toàn có thể hack ngược Dù mang lại một phương pháp phòng thủ chủ động cho các nạn nhân của cuộc tấn công, nhưng việc thực hiện nó lại gặp các trở ngại về mặt pháp lý. Mạng botnet Mirai đã trở nên khét tiếng khi nó được sử dụng trong vụ tấn công từ chối dịch vụ phân tán DDoS với quy mô lớn nhằm vào nhà...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

CĐV Đông Nam Á chỉ trích bàn thắng đáng hổ thẹn của tuyển Thái Lan02:17

Bàn thắng xấu xí của Thái Lan bị 'bêu riếu' trên diễn đàn lớn nhất thế giới Reddit01:20

Hari Won đứng hình khi thấy tên Tiến Đạt, Trấn Thành có phản ứng "cứu nguy" không ai ngờ đến01:18

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"01:03

Phát hoảng với clip nói tiếng Anh của Hoa hậu Kỳ Duyên: Vấp, quên bài, phát âm không nghe ra chữ gì00:43

Việc đầu tiên ca sĩ Châu Việt Cường làm sau khi ra tù01:00

Camera ghi lại cảnh hai kẻ trộm chó ngay trước mặt bé trai, bất ngờ nói ra 2 chữ càng khiến nhiều người giận run00:19

Xuân Son bật khóc, ôm HLV Kim Sang Sik khi được trao huy chương vô địch01:16

Thực hư tỉ phú Gerard rút đơn kiện Đàm Vĩnh Hưng09:40

Vợ Xuân Son nhận tin dữ trên đường đưa chồng về VN, bác sĩ thông báo 1 điều03:01

Ngân 98 sau khi tháo mũi vì nhiễm trùng: Bị lấy 2 khúc xương sườn, ngất xỉu vì quá đau02:27

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022

Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022

Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Mỹ nam phim Việt giờ vàng hot rần rần vì quá đẹp trai, visual sinh ra để đóng công tử giàu có

Phim việt

23:49:23 08/01/2025

Một lần nữa lại vào vai công tử có gia cảnh tốt và tính tình khá ương ngạnh, Bình An vẫn nổi bật với dáng vẻ đúng chuẩn một thiếu gia.

Bom tấn cổ trang có rating tăng 113% chỉ sau 1 tập, nam chính diễn đỉnh đến mức dân tình đòi trao luôn Daesang

Phim châu á

23:46:55 08/01/2025

Bộ phim cổ trang The Queen Who Crowns của đài tvN đã lên sóng tập 2 vào tối ngày 7/1 vừa qua và tiếp tục chứng minh được sức hút mạnh mẽ của mình.

2025 dừng sản xuất Anh Trai Chông Gai và Chị Đẹp Đạp Gió, 2 "tân binh" sẽ được trình làng!

Tv show

23:35:02 08/01/2025

NSX Anh Trai Vượt Ngàn Chông Gai và Chị Đẹp Đạp Gió tiết lộ kế hoạch trong năm 2025 sẽ tổ chức 2 show mới hoàn toàn.

Quang Sự nói gì khi trượt giải Diễn viên nam ấn tượng ở VTV Awards?

Sao việt

23:26:22 08/01/2025

Diễn viên Quang Sự gây chú ý khi tham gia phim Vật chứng mong manh phần 2. Dịp này, anh cũng có những chia sẻ về kết quả ở VTV Awards cách đây không lâu.

Trải nghiệm dịch vụ tắm cho voi ở Thái Lan, nữ du khách bị voi đâm tử vong

Netizen

22:53:20 08/01/2025

Theo CNN, ngày 3/1 vừa qua, một phụ nữ 22 tuổi người Tây Ban Nha, Blanca Ojanguren Garcia, đã phải nhập viện ở đảo Yao, Thái Lan khi đang tắm cho một con voi tại Trung tâm bảo tồn voi.

Kiev thúc đẩy 'mô hình Đan Mạch' hút vốn nước ngoài đầu tư sản xuất vũ khí ở Ukraine

Thế giới

22:52:54 08/01/2025

Mô hình Đan Mạch đã được áp dụng thành công khi nước này đầu tư vào ngành công nghiệp quốc phòng của Ukraine. Vào tháng 7/2024, Đan Mạch đã tài trợ cho 18 khẩu pháo tự hành bánh lốp Bohdana do Ukraine sản xuất.

Lộ diện loài "rồng quái vật" chưa từng thấy trên thế giới

Lạ vui

22:48:46 08/01/2025

Theo Sci-News, các phần xương hóa thạch có niên đại lên tới 67 triệu tuổi của con quái vật đã được khai quật tại mỏ phốt phát Sidi Chennane ở tỉnh Khouribga của Morocco.