Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

www.tuoitre.vn -   14/12/2022 12:00:00 414

Các nhà nghiên cứu bảo mật đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại đánh cắp thông tin người dùng. Trông vô hại nhưng tấm ảnh này có thể khiến điện thoại bị hack trong vài giây

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Tác nhân đe dọa có tên Worok và đã được tin tặc sử dụng để tấn công người dùng từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm đến là người dùng tại các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Theo các chuyên gia bảo mật, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân gồm thực thi câu lệnh "cmd /c", khởi chạy tệp thực thi, xóa dữ liệu khỏi thiết bị đầu cuối, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Các nhà nghiên cứu cảnh báo, để tránh bị đánh cắp thông tin, người dùng nên cẩn trọng không tải xuống những hình ảnh từ những trang web đen, cảnh giác với những email lạ có đính kèm hình ảnh PNG.

Trước đây từng xuất hiện một vài loại mã độc được cài cắm trong các tệp hình ảnh để đánh lừa và tấn công người dùng. Một trong số đó là một loại mã độc ẩn dưới dạng một hình ảnh trắng định dạng .SVG xuất hiện trên Facebook đánh cắp tài khoản của người dùng khi họ vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.

Theo tổng hợp

 

 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 66
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 64
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 61
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 64
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 41
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 30
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ