Một bức ảnh tưởng chừng vô hại giờ đây cũng có thể được tin tặc sử dụng làm vũ khí tấn công hệ thống máy tính người dùng? Chỉ cần nhấn vào xem hình, nghĩa là máy tính của bạn bị Hack?

Stegosploit - Kỹ thuật Hack máy tính chỉ bằng 1 bức ảnh

Nếu quả thật như vậy thì sự an toàn của người dùng mạng có thể bị đe dọa bất cứ lúc nào. Đặc biệt là trong trường hợp, nhiều người thường xuyên phải lướt web, xem và tải hình ảnh từ các công cụ tìm kiếm (như Google) về máy.

Hack máy tính bằng một tấm ảnh?

Kỹ thuật Hack máy tính qua ảnh kiểu mới có tên Stegosploit được biết sẽ cho phép tin tặc ẩn những đoạn mã độc vào các điểm ảnh trong một bức ảnh và tiêm nhiễm vào máy tính nạn nhân do chuyên gia bảo mật Saumil Shah phát hiện gần đây

Steganography sẽ được sử dụng để truyền tin qua lại một cách bí mật, tránh bị những kẻ theo dõi phát hiện. Nó cũng được bọn tội phạm mạng và khủng bố dùng khi liên lạc với nhau bằng cách gửi những hình ảnh vào video, đặc biệt là các video khiêu dâm. Điều này đã khiến NSA buộc phải xem và phân tích rất nhiều các đoạn phim kiểu đó.

Thay vì cách tấn công thông thường là sử dụng các Phishing Email - Các tệp tin đính kèm trong email giả mạo hay các file PDF thì Hacker sẽ dùng kĩ thuật Stegosploit giấu tin nhắn, mã độc không thể nhận thấy bằng mắt thường vào trong ảnh (trừ phi phóng ảnh lên thật to) và phát tán mã độc. Cụ thể khi mã độc được cài vào ảnh và được giải mã qua HTML 5, chúng sẽ bị phát tán.

Sau khi ảnh độc hại được mở, CPU máy tính sẽ vận hành 100%, dấu hiệu cho thấy các mã độc IMAJS bắt đầu hoạt động và gửi các dữ liệu trong máy tính bị lây nhiễm trở lại cho kẻ tấn công. Thậm chí, máy tính có thể sẽ hiển thị dòng chữ “You are Hacked!” (bạn đã bị Hack) trên màn hình máy tính.

Tuy nhiên, Saumil Shah - Chuyên gia phát hiện ra phương pháp Hack này cho biết không phải lúc nào kĩ thuật Hack này cũng hoạt động. Kĩ thuật này sẽ phải cần rất nhiều hậu thuẫn hơn nữa, chưa kể là nó rất đắt tiền khi phải phân tích tính toán rất nhiều tập tin hình ảnh. Phân tích cụ thể về kĩ thuật Hack này theo như giải thích của Saumil Shah thì rõ ràng, không phải chỉ xem ảnh có chứa mã độc qua trình duyệt web là máy tính bị Hack.

Thực chất, Saumil Shah cho biết anh phải cung cấp thêm nhiều “bộ nạp” vào đối tượng khai thác, nơi mà các bộ tải JavaScript truyền thống sẽ bị tiêm nhiễm mã độc. Như vậy, phương pháp Stegosploit chỉ đơn thuần tiêm mã độc vào tín hiệu truyền tải (không quan trọng) – nghĩa là không phải “xem ảnh sẽ bị Hack máy tính” mà phải là “ảnh này ngụy trang để giấu một cuộc tấn công đã xảy ra”. Trong quá khứ, vụ tấn công khai thác qua hình ảnh đáng chú ý nhất là MS04-028 nhắm vào thư viện xử lý JPG. Lúc này, bạn tải một ảnh trên trình duyệt web nghĩa là khai thác và tấn công máy tính của mình. Đây là một lỗ hổng bảo mật nghiêm trọng, nhưng may mắn là nó đã được vá lỗi kịp thời.

Tóm lại, hiện tại, bạn không cần phải lo lắng liệu nhấn chuột vào hình ảnh nào đó trên mạng để xem thì máy tính của mình sẽ bị Hack. Những tin tức vừa qua chỉ là cảnh báo cho một cuộc tấn công có thể đã xảy ra bất cứ lúc nào trước đó theo một phương pháp khác.

CHÚ Ý: để được cảnh báo virus và được Tư vấn Hỗ trợ và nhận Key Download mới nhất của phần mềm diệt Virus này hãy Tham gia nhóm Facebook tại đây

Theo Proguide.Vn