Hacker có thể dùng hình ảnh để tấn công người dùng

Đại diện hãng Trend Micro vừa công bố, tin tặc đang thực hiện một chiến dịch tấn công mới, bằng cách sử dụng những hình ảnh tưởng chừng như vô hại.

Thực chất, mã độc được giấu bên trong những tấm ảnh và lây lan theo nhiều cách. Chúng được chia sẻ như là các tập tin độc hại gửi lệnh đến bị nhiễm, hoặc chèn vào các trang web và thiết lập tự động nhắm vào những người truy cập trang web đó. Qua đó, tin tặc có thể lấy trộm thông tin cá nhân có trên máy người dùng.

Những hình ảnh mà tin tặc thường sử dụng để tấn công người dùng – Ảnh: Trend Micro.

Phó chủ tịch nghiên cứu bảo mật tại Trend Micro, Rik Ferguson, cho biết, bằng cách ẩn các tập tin cấu hình của độc hại vào tấm ảnh, tin tặc có thể vượt qua nhiều tính năng bảo mật truyền thống.

“Có vài lí do để tin tặc tấn công theo cách thức này, bởi chúng thường bị bỏ qua khi quét bằng các giải pháp bảo mật truyền thống. Rõ ràng, bằng mắt thường hay các phần mềm giám sát thì đều thấy chúng hoàn toàn vô hại”, Rik Ferguson cho biết.

Bên cạnh đó, cuộc tấn công dạng này sẽ giúp tin tặc tải về hệ thống người dùng một mã độc khác có tên là TROJ_FOIDAN.AX. Mã độc này sẽ loại bỏ header X-Frames-Options HTTP từ các trang web mà người dùng truy cập, khiến các trang này hiển thị bên trong một khung hình.

Theo: Thanh Niên

Bài viết liên quan