Tin An Ninh Mạng

Ảnh cũng có thể sử dụng để che giấu mã độc tấn công máy tính

1489939945hacker-silhouette.jpg
Tại hội nghị an ninh mạng Hack In The Box, chuyên gia Ấn Độ Saumil Shah đã minh họa cách tấn công vào một máy tính chỉ qua sử dụng một bức ảnh. Điều này có nghĩa, lần tới, khi có ai đó gửi cho bạn bức ảnh một chú mèo đáng yêu hay một cô gái nóng bỏng, hãy cẩn thận trước khi mở xem – bởi nó có thể ẩn chứa mã độc tấn công thiết bị của bạn.

{

}

1489939943hack-computer.jpg


Để làm được điều này, Shah minh họa cách sử dụng Steganography – một kỹ thuật che giấu các nội dung và thông điệp trong ảnh kỹ thuật số, làm cho thông điệp không thể nhìn thấy bằng mắt thường. Steganography vốn là cách thức mà các tổ chức bí mật dùng để giao tiếp. Tuy nhiên, trong trường hợp này, thay vì thông điệp, một đoạn mã độc hại sẽ được chèn vào điểm ảnh, và sau đó dùng thành phần HTML 5 Canvas để giải mã.

Trong phần minh họa của mình, Shah cũng cho thấy, khi mở ảnh, CPU thiết bị của ông báo đầy 100% – tức là việc khai thác đã diễn ra thành công. Ngoài ra, hình ảnh được chèn mã độc cũng có thể làm các việc như tải và cài đặt spyware hoặc đánh cắp các thông tin nhạy cảm trên máy nạn nhân.

Như vậy, thay vì các file đính kèm dạng word hoặc PDF mà tin tặc thường sử dụng, người dùng cũng nên cảnh giác vì cả file ảnh cũng có thể chèn mã độc để tấn công.

Nguồn: The Hacker News
Re: Ảnh cũng có thể sử dụng để che giấu mã độc tấn công máy tính

WhiteHat News #ID:1202;25761 đã viết:
Tại hội nghị an ninh mạng Hack In The Box, chuyên gia Ấn Độ Saumil Shah đã minh họa cách tấn công vào một máy tính chỉ qua sử dụng một bức ảnh. Điều này có nghĩa, lần tới, khi có ai đó gửi cho bạn bức ảnh một chú mèo đáng yêu hay một cô gái nóng bỏng, hãy cẩn thận trước khi mở xem – bởi nó có thể ẩn chứa mã độc tấn công thiết bị của bạn.

1489939943hack-computer.jpg


Để làm được điều này, Shah minh họa cách sử dụng Steganography – một kỹ thuật che giấu các nội dung và thông điệp trong ảnh kỹ thuật số, làm cho thông điệp không thể nhìn thấy bằng mắt thường. Steganography vốn là cách thức mà các tổ chức bí mật dùng để giao tiếp. Tuy nhiên, trong trường hợp này, thay vì thông điệp, một đoạn mã độc hại sẽ được chèn vào điểm ảnh, và sau đó dùng thành phần HTML 5 Canvas để giải mã.

Trong phần minh họa của mình, Shah cũng cho thấy, khi mở ảnh, CPU thiết bị của ông báo đầy 100% – tức là việc khai thác đã diễn ra thành công. Ngoài ra, hình ảnh được chèn mã độc cũng có thể làm các việc như tải và cài đặt spyware hoặc đánh cắp các thông tin nhạy cảm trên máy nạn nhân.

Như vậy, thay vì các file đính kèm dạng word hoặc PDF mà tin tặc thường sử dụng, người dùng cũng nên cảnh giác vì cả file ảnh cũng có thể chèn mã độc để tấn công.

Nguồn: The Hacker News

vậy làm thế nào để làm dc như vậy nhỉ ?

Đăng ký liền tay Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !

Add Comment

Click here to post a comment

Đăng ký liền tay
Nhận Ngay Bài Mới

Subscribe ngay

Cám ơn bạn đã đăng ký !

Lỗi đăng ký !