Hack máy tính chỉ bằng một bức ảnh
Nếu như bạn nhận được bức ảnh về một chú mèo dễ thương hay một cô nàng nóng bỏng được gửi từ một nguồn xa lạ, bạn hãy cực kì cẩn thận, chỉ cần nhấn vào xem hình, máy tính của bạn đã bị hack. Một bức ảnh tưởng như vô hại giờ đây trở thành vũ khí trong tay hacker. Kỹ thuật mới này được một ...
Nếu như bạn nhận được bức ảnh về một chú mèo dễ thương hay một cô nàng nóng bỏng được gửi từ một nguồn xa lạ, bạn hãy cực kì cẩn thận, chỉ cần nhấn vào xem hình, máy tính của bạn đã bị hack.
Một bức ảnh tưởng như vô hại giờ đây trở thành vũ khí trong tay hacker. Kỹ thuật mới này được một nhà nghiên cứu người Ấn Độ phát hiện ra, có tên là Stegosploit cho phép hacker ẩn những đoạn mã độc vào các điểm ảnh trong một bức ảnh, qua đó, sau đó, lây nhiễm vào máy tính của những người.
Chuyên gia Saumil Shah, người phát hiện ra kỹ thuật tấn công mới này đã tổ chức một buổi nói chuyện có tên “Stegosploit: Hacking With Pictures” theo đó, anh đã phát hiện ra rằng người ta có thể ẩn những dòng mã độc vào các bức ảnh, thay vì các cách vận chuyển thông thường như sử dụng các tệp đính kèm trong email hay bằng các file PDF. Sử dụng công nghệ Steganography dùng để giấu các tin nhắn hoặc mật mã vào trong một bức ảnh, khiến cho chúng không thể nhìn thấy bằng mắt thường.
Steganography thường được sử dụng để truyền tin qua lại một cách bí mật, tránh bị những kẻ theo dõi phát hiện. Nó cũng được bọn tội phạm và khủng bố sử dụng khi liên lạc với nhau bằng cách gửi những hình ảnh vào video, đặc biệt là các video khiêu dâm. Điều này đã khiến các điệp viên NSA buộc phải xem và phân tích rất nhiều các đoạn phim kiểu đó.
Trong trường hợp này, thay vì một tin nhắn bí mật, những đoạn mã độc được cài vào trong các điểm ảnh. Sau khi chúng được đọc và giải mã bằng HTML 5, chúng sẽ được phát tán ra. Đoạn mã độc, có tên gọi IMAJS là sự kết hợp giữa các mã hình ảnh và các đoạn code Javascript, được giấu vào các hình ảnh kiểu JPG hoặc PNG. Bạn sẽ không thể phát hiện điều gì khả nghi trừ khi phóng nó lên thật to.
Một khi mở file ảnh này ra, mức độ hoạt động của CPU đột ngột chuyển lên 100%, đây là dấu hiệu cho thấy các mã độc IMAJS bắt đầu hoạt động, Sau đó, nó sẽ gửi những dữ liệu trong máy tính bị lây nhiễm trở lại cho kẻ tấn công, thậm chí, nó còn hiện một dòng chữ có nội dung “You are hacked!” ra ngoài màn hình.
Shah cũng đang thử bổ sung thêm một số chức năng mới cho kỹ thuật này để khiến nó có thể đánh cắp nhiều dữ liệu hơn, chẳng hạn như tự tải và cài vào máy những phần mềm theo dõi, cũng như đánh cắp các dữ liệu bên ngoài máy tính.
Mặc dù Shah thừa nhận phương pháp này không phải luôn hoạt động trong mọi trường hợp. Tuy nhiên, điều đáng lưu tâm là ngay cả những bức ảnh giờ đây cũng không còn vô hại như chúng ta vẫn nghĩ. Người dùng hãy luôn thận trọng với bất kỳ hoạt động nào của bạn ở trên mạng
THN
