Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này
Các nhà nghiên cứu bảo mật đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại đánh cắp thông tin người dùng. Trông vô hại nhưng tấm ảnh này có thể khiến điện thoại bị hack trong vài giây
Tác nhân đe dọa có tên Worok và đã được tin tặc sử dụng để tấn công người dùng từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm đến là người dùng tại các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.
Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.
Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.
Theo các chuyên gia bảo mật, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân gồm thực thi câu lệnh "cmd /c", khởi chạy tệp thực thi, xóa dữ liệu khỏi thiết bị đầu cuối, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, thiết lập thư mục mới và trích xuất thông tin hệ thống.
Các nhà nghiên cứu cảnh báo, để tránh bị đánh cắp thông tin, người dùng nên cẩn trọng không tải xuống những hình ảnh từ những trang web đen, cảnh giác với những email lạ có đính kèm hình ảnh PNG.
Trước đây từng xuất hiện một vài loại mã độc được cài cắm trong các tệp hình ảnh để đánh lừa và tấn công người dùng. Một trong số đó là một loại mã độc ẩn dưới dạng một hình ảnh trắng định dạng .SVG xuất hiện trên Facebook đánh cắp tài khoản của người dùng khi họ vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.
Theo tổng hợp
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Back to school – KASPERSKY TẶNG BẠN VOUCHER GRAB T...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...