Cách tin tặc ẩn phần mềm độc hại trong siêu dữ liệu ảnh
Chia sẻ kiến thức16/11/2022
Bạn có biết phần mềm độc hại có thể ẩn trong ảnh hồ sơ trên Discord, Slack, v.v. không? Đây là những gì bạn cần biết về nguy cơ này.
Table of Contents
Ngày nay, phần mềm độc hại có thể ẩn nấp ở khắp mọi nơi và thậm chí một việc đơn giản như mở nhầm ảnh khi online cũng có thể khiến thiết bị của bạn gặp rủi ro.
Nhưng phần mềm độc hại ẩn trong siêu dữ liệu (metadata) ảnh như thế nào? Làm thế nào bạn có thể bảo vệ bản thân?
Phần mềm độc hại ẩn trong siêu dữ liệu
Gần đây xuất hiện tin về ảnh hồ sơ Trojan trên Slack, Discord và Steam, tất cả đều mang code ẩn nguy hiểm. Trong trường hợp này, ảnh đóng vai trò như một vật chứa, “vận chuyển” phần mềm độc hại nhưng bản thân nó không nhất thiết bị “nhiễm”.
Các cuộc tấn công này tiếp cận nạn nhân thông qua một số kênh vốn được cho là an toàn, tất cả đều thông qua siêu dữ liệu.
Tội phạm mạng có thể lợi dụng một thứ gì đó như ảnh hồ sơ của người dùng, bí mật vượt qua các hệ thống bảo vệ. Điều này thực sự khó phát hiện nếu không kiểm tra kỹ từng ảnh được tải lên một máy chủ nhất định.
Phần mềm độc hại ẩn trong ảnh như thế nào?
Hình ảnh online đôi khi có thể chứa phần mềm độc hại nguy hiểm. Điều này không dễ phát hiện. Bạn cần biết những gì bạn đang tìm kiếm và người dùng bình thường sẽ không có kiến thức hay kỹ năng để làm điều đó.
Trong một ví dụ từ hãng bảo mật GDATA, một meme có đuôi JPEG bị phát hiện có “độ dài không phù hợp” sau khi được kiểm tra bằng công cụ phân tích EXIF. Đây thường là nơi tìm thấy tiêu chuẩn đầu ra cho ảnh nhưng đã được thay thế bằng phần mềm độc hại JavaScript được mã hóa.
Sau khi đến với bạn thông qua một trong những trang web đã nói ở trên, phần mềm độc hại tích hợp này yêu cầu một thứ gì đó trên thiết bị của bạn để tự giải nén. Nếu bạn đang là mục tiêu, trình download này có thể đến với bạn dưới dạng file đính kèm email hoặc thông qua một ứng dụng web độc hại.
Cách tránh bị tấn công bởi phần mềm độc hại siêu dữ liệu
1. Không bao giờ download bất cứ thứ gì đáng ngờ
Đừng download bất cứ thứ gì mà bạn không chắc chắn, đặc biệt là nếu người gửi nó không phải là người bạn biết.
Về lý thuyết, bạn sẽ an toàn miễn là bạn không sao chép bất kỳ phần mềm thực thi nào đi kèm với những ảnh này vào thiết bị của mình.
2. Xem xét kỹ lưỡng những thứ mới lạ
Không phải là bạn nên tránh xa tất cả ứng dụng hoặc trang web mà bạn chưa từng sử dụng trước đây. Tuy nhiên, nếu cảm thấy có điều gì đó không ổn, hãy tin vào trực giác của mình.
Cố gắng tránh xa các trang web có vẻ kém chất lượng, cẩu thả và tránh bất kỳ biểu mẫu, cửa sổ bật lên hoặc nội dung download nào ở đó.
3. Tránh nhập dữ liệu cá nhân trên thiết bị của Bạn
Nếu một thiết bị có thể ghi lại (log) thao tác gõ phím thì mọi thứ bạn gõ sẽ trở thành dữ liệu mà tin tặc có thể thu thập. Số thẻ tín dụng, số PIN, số CMND và tất cả tên người dùng và mật khẩu của bạn đều có thể bị ghi lại, mỗi lần bạn nhập chúng.
Nếu không thể tránh nhập dữ liệu cá nhân — bạn cần quét thiết bị bằng phần mềm bảo mật uy tín để đảm bảo rằng bạn không bị nhiễm vi-rút và sử dụng xác thực hai yếu tố bất cứ khi nào có thể.
4. Đầu tư vào phần mềm diệt virus phù hợp
Khi nghi ngờ, hãy dùng sự hỗ trợ từ các chuyên gia. Nhiều công ty cung cấp các gói phần mềm quét từng lượt download, thường xuyên kiểm tra máy tính để tìm phần mềm độc hại và thậm chí ngăn bạn truy cập các trang web có vẻ kém uy tín. Một số phần mềm diệt virus thậm chí còn miễn phí!
Kết luận
Với chiến thuật tấn công mới này, nhiều khi bạn thậm chí sẽ không biết rằng điều đó đang xảy ra cho đến khi quá muộn.
Bạn sẽ cần đặc biệt cẩn trọng, đặc biệt là khi dùng một một thương hiệu hoặc dịch vụ mới. Trong an ninh mạng, phòng cháy luôn tốt hơn chữa cháy!
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/scammers-hide-malware-image-metadata/
Quy mô ngành bán dẫn toàn cầu dự kiến đạt 720 tỷ USD trong năm 2024, tăng trưởng với tốc độ trung bình hằng năm (CAGR) là 10,86%, và dự kiến đạt 1,21 nghìn tỷ USD vào năm 2029. Khu...
Hồ Chí Minh, Việt Nam – TopDev hân hạnh công bố Báo cáo Thị trường IT Việt Nam năm 2024 – 2025 với chủ đề “Vietnam IT & Tech Talent Landscape”, một bản phân tích toàn diện về bối cảnh công nghệ...
Nhiệt huyết trong công việc, anh Vương Dũng (29 tuổi, Đà Nẵng) là người "truyền lửa" giúp các học viên có thêm động lực trong học tập suốt hai năm qua.
Nhiều phụ huynh lựa chọn hình thức học gia sư trực tuyến cho con với ưu điểm như tiết kiệm thời gian và chi phí, linh hoạt lịch học, đảm bảo chất lượng với sĩ số 1-1.
Người tìm việc có thể thấy thị trường lao động năm 2024 cạnh tranh hơn, vì các công ty thực hiện sa thải để cắt giảm chi phí, chậm tuyển dụng và đề nghị mức lương thấp. Nhưng một số...
Tự học lập trình PHP có khó không là câu hỏi nhiều người thắc mắc, bạn muốn biết phương pháp tự học liệu có hiệu quả, ưu nhược điểm là gì? Câu trả lời có ngay trong bài viết bên...
Trí tuệ nhân tạo phim là một trong những ứng dụng thành công nhất của nền công nghiệp AI. Bài viết dưới đây sẽ giới thiệu đến bạn 4 loại hình phim phổ biến, cách ứng dụng và những bộ...
Đăng ký nhận bản tin
Nhận bản tin, báo cáo từ các chuyên gia hàng đầu về lĩnh vực Công nghệ thông tin mới nhất!
Tầng 0, tòa nhà FPT, 17 Duy Tân, Q. Cầu Giấy, Hà Nội
info@funix.edu.vn
0782313602 (Zalo, Viber)
FUNiX V2 GenAI Chatbot×
yêu cầu gọi lại
Yêu cầu FUNiX gọi lại để hỗ trợ thông tin, chương trình học, chỉ tiêu - điều kiện tuyển sinh - học phí,... hoàn toàn FREE
Bình luận (0
)