Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội
Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc.
Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống t.iền (ransomware) Locky đang có dấu hiệu chuyển sang khai thác các lỗ hổng trên phương tiện truyền thông xã hội, mà đặc biệt là Facebook và Linkedln.
Hãng bảo mật Check Point cho biết, kẻ tấn công sẽ lừa n.ạn n.hân nhấp chuột vào một hình ảnh thu nhỏ trên công cụ mạng xã hội. Thay vì hiển thị hình ảnh trong một cửa sổ riêng biệt, tập tin sẽ tự động tải về thiết bị mà không cần sự chấp nhận từ n.ạn n.hân. Một khi n.ạn n.hân nhấp mở tập tin này, mã độc Locky sẽ được thực thi, ngay lập tức mã hóa tất cả các tập tin trên thiết bị và đòi t.iền chuộc để giải mã.
Số t.iền chuộc để lấy lại dữ liệu đã bị tội phạm mạng mã hóa khoảng 0,5 bitcoin, tương đương 365 USD.
Một khi mã độc Locky được kích hoạt trên máy tính, các tập tin trên hệ thống sẽ bị mã hóa. Cách duy nhất để lấy lại dữ liệu đó là trả t.iền chuộc cho kẻ tấn công. Báo cáo của Ars Technica nói rằng số t.iền chuộc hiện tại để mở khóa máy tính người dùng rơi vào khoảng 0,5 bitcoin (hình thức thanh toán được tội phạm mạng lựa chọn hiện nay), tương đương 365 USD.
Video đang HOT
Hãng bảo mật Check Point cho biết, họ đã cung cấp thông tin về lỗ hổng mà những kẻ tấn công khai thác cho Facebook và Linkedln, và công ty sẽ không đưa ra bất kỳ chi tiết nào cho đến khi các phương tiện truyền thông xã hội này hoàn tất bịt lỗ hổng bảo mật.
Theo khuyến cáo của hãng bảo mật Check Point, nếu người dùng đã nhấp vào một hình ảnh và trình duyệt bắt đầu tải về một tập tin, tuyệt đối không mở nó ra. Bởi lẽ bất kỳ trang web truyền thông xã hội nào đều có thể hiển thị hình ảnh mà không cần tải tập tin đó về máy.
Bên cạnh đó, người dùng cũng không nên mở bất kỳ tập tin ảnh với phần mở rộng thông thường như SVG, JS hay HTA, hoặc kể cả những định dạng JPG, PNG…
(Theo Công An Nhân Dân)
Thiết bị giá 5 USD này có thể giúp bạn hack bất kỳ chiếc máy tính nào, ngay cả khi có mật khẩu bảo mật
Để hack một chiếc máy tính chưa bao giờ dễ dàng đến thế, tất cả những gì bạn cần là một thiết bị có giá 5 USD và 1 phút cắm vào máy tính n.ạn n.hân.
Chuyên gia bảo mật và an ninh mạng Samy Kamar vừa mới tạo ra một thiết bị vô cùng đặc biệt. Nó rất nhỏ gọn và có giá chỉ 5 USD, nhưng lại có khả năng vô cùng đặc biệt. Đó là vượt qua tất cả các bức tường bảo mật, mật khẩu của bất kỳ chiếc máy tính nào và để lại một backdoor cho phép truy cập từ xa.
Thiết bị "Poison Tap"
Thiết bị được gọi là "Poison Tap" này có thể vượt qua các phần mềm diệt virus và bảo mật nhờ cách tiếp cận khôn ngoan. Trong khi hầu hết các cách thức truyền thống là cài đặt phần mềm độc hại vào trong máy tính, Poison Tap lại tấn công vào bộ nhớ cache của trình duyệt. Nhờ đó mà các dấu vết của phần mềm mã độc sẽ không bị phát hiện.
Samy Kamar tạo ra thứ vũ khí hacker này từ một chiếc thẻ microSD được cắm vào một chiếc máy tính Raspberry Pi, tất cả chỉ có giá 5 USD và dễ dàng mua được ở bất kỳ đâu. Sau khi kết nối vào máy tính n.ạn n.hân, Poison Tap sẽ được nhận diện như một modem kết nối internet qua cổng USB.
Máy tính của n.ạn n.hân sẽ gửi toàn bộ lưu lượng mạng cho Poison Tap, nhờ đó mà thiết bị này sẽ biết được những gì bạn đã truy cập qua internet. Sau đó, Poison Tap tiếp tục truy cập và chiếm quyền điều khiển router mà máy tính kết nối.
Quá trình này chỉ mất khoảng 1 phút, sau đó ngay cả khi tháo thiết bị Poison Tap này ra thì backdoor vẫn còn ở lại. Những kẻ tấn công có thể lợi dụng backdoor này để truy cập máy tính của n.ạn n.hân từ xa với toàn quyền điều khiển.
Poison Tap.
Chuyên gia bảo mật Samy Kamar đã chia sẻ mã nguồn của Poision Tap, do đó bất kỳ hacker nào cũng có thể tạo ra một thiết bị tương tự như vậy. Anh cũng cho biết cách duy nhất giúp bạn đề phòng, đó là luôn tắt máy tính khi không sử dụng đến.
(Theo GenK)
Botnet khét tiếng vừa gây ra hàng loạt vụ DDOS trên 164 quốc gia cũng có lỗ hổng, hoàn toàn có thể hack ngược Dù mang lại một phương pháp phòng thủ chủ động cho các n.ạn n.hân của cuộc tấn công, nhưng việc thực hiện nó lại gặp các trở ngại về mặt pháp lý. Mạng botnet Mirai đã trở nên khét tiếng khi nó được sử dụng trong vụ tấn công từ chối dịch vụ phân tán DDoS với quy mô lớn nhằm vào nhà...