Malware trong ảnh và những biện pháp phòng tránh
Ngày nay, có rất nhiều hiểm nguy rình rập khi chúng ta nói tới vấn đề bảo vệ các thiết bị và dữ liệu của bạn, trong đó bao gồm virus, phising, mạng wifi riêng, rogue USB là những loại hình tấn công thường thấy. Thế nhưng, trong bài viết này, chúng mình sẽ nói tới 1 loại hình tấn công ít được biết đến hơn: Malware trong ảnh.
Có lẽ bạn đã không nhận ra, nhưng malware có thể được đặt len lỏi trong những tấm ảnh điện tử mà nhìn qua thì lại có vẻ rất bình thường. Kĩ thuật được sử dụng để thực hiện điều này đó chính là Steanography, hay đơn giản là việc giấu file trong 1 file khác, và không phải lúc nào thao tác này cũng dược sử dụng cho việc xấu. Phương pháp tấn công này sẽ lợi dụng những dữ liệu ẩn đi kèm với 1 hình ảnh, những dữ liệu mà không nhất thiết được biểu diễn thành những pixel trên màn hình của bạn.
Gần như tất cả các format hình ảnh đều có thể được chỉnh sửa để giấu malware: Và gần đây, những hình ảnh từ kính viễn vọng James Webb cũng đã bị lợi dụng cho 1 cuộc tấn công malware. ĐIển hình, những tấm ảnh bị nhiễm malware này sẽ tiếp cận bạn qua các website hay bị ẩn giấu trong các tài liệu.
Tổng quan về Malware trong ảnh
Đó là những điều cơ bản, nhưng những chi tiết chính xác của mối đe dọa này sẽ khác nhau tùy thuộc vào từng cuộc tấn công. Những code Malware sẽ có thể được gắn vào những hình ảnh qua những cách khác nhau, ví dụ: Gắn ở cuối của 1 file, hay qua 1 số điều chỉnh nhỏ tại từng phần code riêng, hay qua việc thay đổi metadata gắn liền với 1 file.
Trong 1 cuộc tấn công gần đây, malware ObliqueRAT đã được giấu trong 1 file bitmap nhìn thì có vẻ vô hại, xuất hiện trong 1 tab trình duyệt. Trong trường hợp này, 1 liên kết của email Microsoft Office đã được sử dụng để lùa những mục tiêu tới hình ảnh, nhưng 1 vài những cách thức phát tán malware khác cũng đã được sử dụng – chỉ cần mục tiêu ấn vào hình ảnh đó, việc lợi dụng hình ảnh để phát tán Malware có thể được coi như là thành công.
Bất kể nội dung là gì, hình ảnh đều sẽ được sử dụng như 1 phương tiện lưu truyền cho 1 thứ gì đó nguy hiểm, như là con ngựa thành Troy vậy. Những bức ảnh có thể mang trên mình những đoạn code gây hại cho hệ thống, để tống tiền, hay là bắt đầu đào crypto trên thiết bị của bạn chẳng hạn. Thực tế thì tất cả các file đều có thể được sử dụng như 1 phương tiện lưu truyền – video hay tài liệu cũng có thể bị lợi dụng như với hình ảnh vậy.
1 trong những lí do mà 1 cuộc tấn công có thể hoạt động tôt đến như vậy đó là do file ảnh trông sẽ rất vô hại. Kể cả khi bạn không thể tải xuống hay chạy 1 ứng dụng mà bạn không biết gì về, trí tò mò vẫn có thể sẽ khiến bạn nhìn vào 1 bức ảnh mà ai đó gửi bạn, đặc biệt như là với 1 tấm ảnh của kính viễn vọng nhìn vào vũ trụ James Webb Telescope chẳng hạn.
Biện pháp phòng tránh virus trong ảnh – Malware ẩn
Vậy nên, có lẽ bạn đang bối rối không biết liệu có nên tải 1 hình ảnh trên trình duyệt web hay từ email xuống hay không nữa. Cài đặt để ngăn chặn việc này xảy ra thực ra đã có sẵn ở trên phần lớn các trình duyệt rồi nếu như bạn vẫn chưa thấy an tâm – ở trên Chrome chẳng hạn, mở Settings từ menu và nhấn vào Privacy and security, Site settings và Images.
Tin tốt đó là trình duyệt web của bạn sẽ luôn chủ động tìm kiếm những mối đe dọa và sẽ có thể xóa bỏ phần lớn các cuộc tấn công malware qua hình ảnh trước khi chúng có thể gây hại đến người dùng. Việc bảo mật máy tính thì không phải lúc nào cũng đảm bảo được 100%, nhưng mình nghĩ bạn vẫn có thể tải những hình ảnh xuống 1 cách bình thường nhé, hãy tin tưởng vào những giới hạn mà trình duyệt có thể làm nhé – nhưng hãy đảm bảo rằng trình duyệt của mình đã được cập nhật đến phiên bản mới nhất nhé.
1 điều đáng chú ý nữa đó là phần lớn các hình ảnh mà bạn thấy trong mạng xã hội đều đã được chỉnh sửa và nén lại trong quá trình chúng được di chuyển tới mạng lưới dữ liệu, khiến cho những thành phần với ý đồ không tốt khó có thể dấu những đoạn code nguyên vẹn khi những người xem thấy được hình ảnh đó.
Những quy tắc bảo mật cơ bản mà bạn có thể thực hiện để giữ cho bản thân an toàn khỏi những cuộc tấn công bằng hình ảnh hay đối với bất kì 1 mối đe dọa điện tử nào khác có thể được gói gọn là: Đảm bảo rằng những trình duyệt và phần mềm của bạn đều đã được cập nhật tới phiên bản mới nhất, đề phòng với những hình ảnh hay file kì lạ được gửi qua email hay mạng xã hỗi (kể cả từ những người mà bạn tin tưởng như là bạn bè), và một bước đảm bảo cuối cùng đó là, cài đặt 1 phần mềm bảo mật bên thứ ba để bảo vệ thiết bị của bạn khỏi những hiểm họa ẩn mình như thế này.
Cảm ơn các bạn đã đọc bài viết của mình, chúc các bạn có 1 ngày học tập và làm việc hiệu quả.
Nguồn: Gizmodo
QM Tech là cửa hàng chuyên cung cấp đồ Gaming Gear, linh kiện PC chất lượng cao, giá rẻ từ các hãng lớn trên toàn thế giới.