Cách tin tặc ẩn phần mềm độc hại trong siêu dữ liệu ảnh

Cách tin tặc ẩn phần mềm độc hại trong siêu dữ liệu ảnh

Chia sẻ kiến thức 16/11/2022

Bạn có biết phần mềm độc hại có thể ẩn trong ảnh hồ sơ trên Discord, Slack, v.v. không? Đây là những gì bạn cần biết về nguy cơ này.

Ngày nay, phần mềm độc hại có thể ẩn nấp ở khắp mọi nơi và thậm chí một việc đơn giản như mở nhầm ảnh khi online cũng có thể khiến thiết bị của bạn gặp rủi ro.

Nhưng phần mềm độc hại ẩn trong siêu dữ liệu (metadata) ảnh như thế nào? Làm thế nào bạn có thể bảo vệ bản thân?

Phần mềm độc hại ẩn trong siêu dữ liệu

Gần đây xuất hiện tin về ảnh hồ sơ Trojan trên Slack, Discord và Steam, tất cả đều mang code ẩn nguy hiểm. Trong trường hợp này, ảnh đóng vai trò như một vật chứa, “vận chuyển” phần mềm độc hại nhưng bản thân nó không nhất thiết bị “nhiễm”.

Các cuộc tấn công này tiếp cận nạn nhân thông qua một số kênh vốn được cho là an toàn, tất cả đều thông qua siêu dữ liệu.

Tội phạm mạng có thể lợi dụng một thứ gì đó như ảnh hồ sơ của người dùng, bí mật vượt qua các hệ thống bảo vệ. Điều này thực sự khó phát hiện nếu không kiểm tra kỹ từng ảnh được tải lên một máy chủ nhất định.

Phần mềm độc hại ẩn trong ảnh như thế nào?

Hình ảnh online đôi khi có thể chứa phần mềm độc hại nguy hiểm. Điều này không dễ phát hiện. Bạn cần biết những gì bạn đang tìm kiếm và người dùng bình thường sẽ không có kiến thức hay kỹ năng để làm điều đó. 

Trong một ví dụ từ hãng bảo mật GDATA, một meme có đuôi JPEG bị phát hiện có “độ dài không phù hợp” sau khi được kiểm tra bằng công cụ phân tích EXIF. Đây thường là nơi tìm thấy tiêu chuẩn đầu ra cho ảnh nhưng đã được thay thế bằng phần mềm độc hại JavaScript được mã hóa.

Sau khi đến với bạn thông qua một trong những trang web đã nói ở trên, phần mềm độc hại tích hợp này yêu cầu một thứ gì đó trên thiết bị của bạn để tự giải nén. Nếu bạn đang là mục tiêu, trình download này có thể đến với bạn dưới dạng file đính kèm email hoặc thông qua một ứng dụng web độc hại.

Cách tránh bị tấn công bởi phần mềm độc hại siêu dữ liệu

1. Không bao giờ download bất cứ thứ gì đáng ngờ

Đừng download bất cứ thứ gì mà bạn không chắc chắn, đặc biệt là nếu người gửi nó không phải là người bạn biết.

Về lý thuyết, bạn sẽ an toàn miễn là bạn không sao chép bất kỳ phần mềm thực thi nào đi kèm với những ảnh này vào thiết bị của mình.

2. Xem xét kỹ lưỡng những thứ mới lạ

Không phải là bạn nên tránh xa tất cả ứng dụng hoặc trang web mà bạn chưa từng sử dụng trước đây. Tuy nhiên, nếu cảm thấy có điều gì đó không ổn, hãy tin vào trực giác của mình.

Cố gắng tránh xa các trang web có vẻ kém chất lượng, cẩu thả và tránh bất kỳ biểu mẫu, cửa sổ bật lên hoặc nội dung download nào ở đó.

3. Tránh nhập dữ liệu cá nhân trên thiết bị của Bạn

Nếu một thiết bị có thể ghi lại (log) thao tác gõ phím thì mọi thứ bạn gõ sẽ trở thành dữ liệu mà tin tặc có thể thu thập. Số thẻ tín dụng, số PIN, số CMND và tất cả tên người dùng và mật khẩu của bạn đều có thể bị ghi lại, mỗi lần bạn nhập chúng.

Nếu không thể tránh nhập dữ liệu cá nhân — bạn cần quét thiết bị bằng phần mềm bảo mật uy tín để đảm bảo rằng bạn không bị nhiễm vi-rút và sử dụng xác thực hai yếu tố bất cứ khi nào có thể.

4. Đầu tư vào phần mềm diệt virus phù hợp

Khi nghi ngờ, hãy dùng sự hỗ trợ từ các chuyên gia. Nhiều công ty cung cấp các gói phần mềm quét từng lượt download, thường xuyên kiểm tra máy tính để tìm phần mềm độc hại và thậm chí ngăn bạn truy cập các trang web có vẻ kém uy tín. Một số phần mềm diệt virus thậm chí còn miễn phí!

Kết luận

Với chiến thuật tấn công mới này, nhiều khi bạn thậm chí sẽ không biết rằng điều đó đang xảy ra cho đến khi quá muộn.

Bạn sẽ cần đặc biệt cẩn trọng, đặc biệt là khi dùng một một thương hiệu hoặc dịch vụ mới. Trong an ninh mạng, phòng cháy luôn tốt hơn chữa cháy!

Vân Nguyễn

Dịch từ: https://www.makeuseof.com/scammers-hide-malware-image-metadata/

ĐĂNG KÝ TƯ VẤN HỌC LẬP TRÌNH TẠI FUNiX

Bình luận (
0
)

Bài liên quan

  • Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
  • info@funix.edu.vn
  • 0782313602 (Zalo, Viber)        
Chat Button
FUNiX V2 GenAI Chatbot ×

yêu cầu gọi lại