Trông vô hại nhưng bức hình này có thể khiến điện thoại bị hack trong vài giây

Các nhà nghiên cứu bảo mật tại ESET và Avast đã tìm thấy bằng chứng về các tác nhân đe dọa mới đang sử dụng ảnh PNG để phát tán phần mềm độc hại đánh cắp thông tin người dùng.

Tác nhân đe dọa có tên Worok và đã được tin tặc sử dụng để tấn công người dùng từ đầu tháng 9/2022. Nạn nhân mà Worok nhắm đến là người dùng tại các khu vực và vùng lãnh thổ Trung Đông, Đông Nam Á và Nam Phi.

Theo các chuyên gia bảo mật, phần mềm độc hại này có thể thực thi nhiều lệnh tấn công trên máy tính của nạn nhân gồm thực thi câu lệnh "cmd /c", khởi chạy tệp thực thi, xóa dữ liệu khỏi thiết bị đầu cuối, tải xuống và tải lên dữ liệu đến và đi từ Dropbox, thiết lập thư mục mới và trích xuất thông tin hệ thống.

Các nhà nghiên cứu cảnh báo, để tránh bị đánh cắp thông tin, người dùng nên cẩn trọng không tải xuống những hình ảnh từ những trang web đen, cảnh giác với những email lạ có đính kèm hình ảnh PNG.

Trước đây từng xuất hiện một vài loại mã độc được cài cắm trong các tệp hình ảnh để đánh lừa và tấn công người dùng. Một trong số đó là một loại mã độc ẩn dưới dạng một hình ảnh trắng định dạng .SVG xuất hiện trên Facebook đánh cắp tài khoản của người dùng khi họ vô tình click phải hoặc phát tán virus qua máy tính và smartphone của những người dùng khác.