Cảnh báo file ảnh PNG chứa mã độc, mở lên là dữ liệu smartphone - máy tính "bay màu"

Trước đây, đã có những bức ảnh làm iPhone bị đứng, tấm hình làm máy Android bị đơ, hình ảnh làm cho người nhìn rơi vào cơn mụ mị. Giờ đây, một tệp ảnh sẽ cuỗm bay thông tin của bạn mà thậm chí bản thân còn không hề hay biết. File ảnh thì nhẹ, nhưng hậu quả để lại khá 'nặng nề'

Chiêu cũ, trò mới

Tuyệt chiêu 'gài malware', 'thả virus' từ xưa đến nay vốn tồn tại dưới nhiều hình thức khác nhau, muôn hình vạn trạng. Từ các file Word hay PDF, thậm chí cả những tệp Excel đều đã được tận dụng để phục vụ cho con đường tà đạo. Thông qua mỗi tệp, các hacker sẽ tận dụng được các lỗ hổng bảo mật trong phần mềm để bắt đầu tạo đường đi khai thác thông tin và dữ liệu trong máy, hoặc đơn giản chỉ là phá hết dữ liệu cho vui.

Ngoài các chiêu trò 'lừa' thông qua các tệp tin, malware còn có xu hướng thâm nhập nhiều hơn thông qua các biện pháp 'lừa' click để đưa các mã độc vào máy. Mới nhất có thể kể đến như mã độc BRATA, hay lừa tải các ứng dụng chứa malware Joker.

• Xem thêm: Những ứng dụng chứa malware Joker vô cùng nguy hiểm, kiểm tra và xoá ngay trên điện thoại của bạn!
• Xem thêm: Cảnh báo mã độc BRATA trên Android: “Thổi bay” tài khoản ngân hàng không dấu vết

Sức sáng tạo trong phương thức xâm nhập dữ liệu máy tính, điện thoại của hacker nhiều đến mức các creative agency cũng phải chào thua! Hiện nay, những tệp hình ảnh PNG tưởng chừng như vô hại, chỉ dùng để hiển thị ảnh lại bị 'lợi dụng' để chôm dữ liệu của người dùng.

'Cướp trên giàn mướp' chỉ từ một hình ảnh

Thông qua các nhà nghiên cứu bảo mật từ Avast - công ty đứng sau trình diệt virus và malware cùng tên, các hackers giờ đây đã cài một mã lệnh ẩn vào tệp PNG để có thể từ đó tấn công vào hệ thống cơ sở dữ liệu của các công ty và trung tâm hành chính lớn.

Chi tiết hơn về phương pháp mã lệnh ẩn, một phần mềm gián điệp hay malware đã được nén và code vào cùng với bức ảnh. Thông qua việc đội lốt dưới file ảnh, các trình diệt virus từ đó sẽ khó có thể nhận diện được malware hay trojan bên trong file ảnh. Một khi đã vượt qua hệ thống bảo mật thì việc xâm nhập máy rất dễ dàng, chỉ cần 1 đoạn code trong ảnh đủ để 'gom' dữ liệu của cả một tập đoàn lớn.

Đoạn code tích hợp trong file ảnh đóng vai trò như một cánh cổng mở ra 'backdoor' trong hệ thống dữ liệu của máy tính thông qua phương pháp DLL Sideloading, cho phép hacker có thể chạy lên đến 10 dòng lệnh, bao gồm xoá, tuỳ chỉnh dữ liệu, tải dữ liệu vào DropBox của hacker, thực hiện các lệnh trong Command Prompt hoặc mã hoá bất kỳ dữ liệu quan trọng nào đó.

Các chuyên gia đến từ Avast còn cho biết các tệp ảnh chứa malware này chủ yếu tấn công vào máy chủ của các tập đoàn và cơ quan chính phủ là chính, có lẽ việc các cơ quan này sẽ có xu hướng nhận nhiều ảnh lạ do nhiều nguồn gửi về, từ đó dễ dàng qua mặt và đánh cắp dữ liệu hơn, ngoài ra cơ hội tống tiền các cơ quan lớn cũng cao hơn, tránh trường hợp hack chúng những người dùng keo kiệt như phần đông chúng ta, mất dữ liệu thì mất chứ tiền nhiều quá sao mà trả.

Tuy nhiên, chúng ta vẫn nên cẩn thận các file ảnh trên mạng, dù không là đối tượng mục tiêu của hacker nhưng biết đâu vào một ngày đẹp trời các bên tà đạo đó lại đổi ý, hoặc có thêm các bên hacker khác cũng làm theo cách tương tự và nhắm đến người dùng phổ thông như chúng ta.

Một số phương pháp 'né' malware

Câu hỏi đặt ra sau khi đọc đến đây của nhiều bạn đọc có lẽ là làm sao để ngăn chặn những malware kia xâm nhập vào máy tính hay smartphone của mình. Các chuyên gia đến từ Avast đã gợi ý một số cách như sau:

Khi nhận được các tin nhắn, email có chứa hình ảnh, không nên cho phép tải hình về liền mà cần phải xem trước người gửi là ai, nếu là bên tin cậy thì chấp nhận tải, nếu không thì thôi. Ngoài ra bạn có thể cân nhắc xoá để nhẹ hộp thư và tránh các trường hợp xui rủi lỡ ấn vào.

Tiếp đến, chúng ta cần chắc chắn rằng hệ thống máy tính, điện thoại luôn được cập nhật phần mềm ở phiên bản mới nhất để chắc chắn về khả năng bảo mật dữ liệu trong máy, để các malware của bức ảnh không thể tạo ra lỗ hổng cho các hacker tà đạo khai thác được.

Đối với máy tính, nếu thấy cần thiết hãy đầu tư cho mình một bộ trình diệt virus bản quyền để có thể hạn chế malware và trojan tương tự.

Tuy nhiên không thể dựa hoàn toàn vào trình bảo mật trong máy 100%, chủ yếu là do thói quen lướt web của bạn có an toàn không, có hay vào những trang web 'có quỷ theo sau' hoặc liệu bạn có cho phép tải vô tội vạ về máy hay không. Điều này quyết định đến 90% sự an toàn của dữ liệu trong điện thoại và máy tính của bạn.

Tạm kết

Hình thức thông qua file PNG có lẽ chỉ là một trong những 'chiêu' mới của những hacker để tước đoạt dữ liệu từ máy tính của tổ chức, người dùng. Với việc phương pháp xâm nhập mới ngày càng phát sinh thì việc tự người dùng bảo vệ dữ liệu của họ là hiệu quả hơn hết, vì vậy hãy cẩn trọng những trang web bạn truy cập và những tệp tin bạn tải về máy thông qua trình duyệt hay email nhé!

• Xem thêm bài viết chuyên mụcKhám phá