Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Các nhà nghiên cứu bảo mật đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại đánh cắp thông tin người dùng. Trông vô hại nhưng tấm ảnh này có thể khiến điện thoại bị hack trong vài giây

Tác nhân đe dọa có tên Worok và đã được tin tặc sử dụng để tấn công người dùng từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm đến là người dùng tại các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Theo các chuyên gia bảo mật, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân gồm thực thi câu lệnh "cmd /c", khởi chạy tệp thực thi, xóa dữ liệu khỏi thiết bị đầu cuối, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Các nhà nghiên cứu cảnh báo, để tránh bị đánh cắp thông tin, người dùng nên cẩn trọng không tải xuống những hình ảnh từ những trang web đen, cảnh giác với những email lạ có đính kèm hình ảnh PNG.

Trước đây từng xuất hiện một vài loại mã độc được cài cắm trong các tệp hình ảnh để đánh lừa và tấn công người dùng. Một trong số đó là một loại mã độc ẩn dưới dạng một hình ảnh trắng định dạng .SVG xuất hiện trên Facebook đánh cắp tài khoản của người dùng khi họ vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.

Theo tổng hợp