Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

www.tuoitre.vn -   14/12/2022 12:00:00 369

Các nhà nghiên cứu bảo mật đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại đánh cắp thông tin người dùng. Trông vô hại nhưng tấm ảnh này có thể khiến điện thoại bị hack trong vài giây

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Tác nhân đe dọa có tên Worok và đã được tin tặc sử dụng để tấn công người dùng từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm đến là người dùng tại các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Tin tặc sử dụng phương pháp tấn công gồm nhiều giai đoạn, áp dụng kỹ thuật DLL sideloading để thực thi phần mềm độc hại CLRLoader, rồi tải tệp PNGLoader DLL, có khả năng đọc mã ẩn trong hình ảnh PNG. Sau đó, mã ẩn trong hình ảnh PNG sẽ được dịch thành DropBoxControl, lưu trữ tệp Dropbox để kết nối và đánh cắp dữ liệu.

Theo các chuyên gia bảo mật, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân gồm thực thi câu lệnh "cmd /c", khởi chạy tệp thực thi, xóa dữ liệu khỏi thiết bị đầu cuối, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Điện thoại có thể bị hack chỉ trong vài giây vì hình ảnh tưởng chừng vô hại này

Các nhà nghiên cứu cảnh báo, để tránh bị đánh cắp thông tin, người dùng nên cẩn trọng không tải xuống những hình ảnh từ những trang web đen, cảnh giác với những email lạ có đính kèm hình ảnh PNG.

Trước đây từng xuất hiện một vài loại mã độc được cài cắm trong các tệp hình ảnh để đánh lừa và tấn công người dùng. Một trong số đó là một loại mã độc ẩn dưới dạng một hình ảnh trắng định dạng .SVG xuất hiện trên Facebook đánh cắp tài khoản của người dùng khi họ vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.

Theo tổng hợp

 

 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 187
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 158
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 163
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 140
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 145
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 85
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ