Chuyên gia Hiếu PC cảnh báo chiêu lừa đảo mới
Nếu nhận được tệp tin có tên này, người dùng nên xoá ngay để tránh bị kẻ gian lợi dụng.
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) vừa đưa ra cảnh báo quan trọng về một rủi ro bảo mật mới có thể ảnh hưởng trực tiếp đến người dùng Windows, đặc biệt là khi sử dụng ứng dụng Telegram Desktop.
Cụ thể, anh khuyến cáo người dùng không nên mở các tệp tin có định dạng .m3u (thường là danh sách phát nhạc hoặc video) được gửi qua Telegram, vì chúng có thể chứa các đường dẫn độc hại, dẫn đến việc rò rỉ thông tin cá nhân quan trọng như địa chỉ IP, cổng kết nối (Port) và mã băm NTLMv2 của hệ điều hành Windows.
Chuyên gia Hiếu PC khuyến cáo người dùng không nên mở các tệp tin có định dạng .m3u (thường là danh sách phát nhạc hoặc video) được gửi qua Telegram.
Thông tin này được chia sẻ lần đầu trên nhóm cộng đồng CyberJutsu Academy, dẫn nguồn từ một bài viết cảnh báo trên nền tảng X (Twitter). Theo đó, nếu mở tệp .m3u trên Telegram Desktop, phần mềm này có thể tự động tải các nội dung nhúng từ bên ngoài về mà không cần sự cho phép của người dùng, khiến thiết bị bị lộ dữ liệu mạng quan trọng.
Đặc biệt nguy hiểm là việc bị lộ NTLMv2 hash – loại mã hóa dùng để xác thực đăng nhập vào hệ thống Windows. Tin tặc có thể lợi dụng kỹ thuật Pass-the-Hash để xâm nhập trái phép vào tài khoản nội bộ mà không cần biết mật khẩu thật. Nếu thành công, hacker hoàn toàn có thể chiếm quyền điều khiển hệ thống, gây ra hậu quả nghiêm trọng cho cá nhân hoặc doanh nghiệp.
Hiếu PC nhấn mạnh: "Người dùng cần tuyệt đối không mở tệp .m3u từ nguồn không rõ ràng, đặc biệt là trên nền tảng Telegram Desktop – vốn dễ bị khai thác khi không có cơ chế ngăn tải nội dung độc hại bên ngoài."
Anh Ngô Minh Hiếu, hay còn được gọi là Hiếu PC, đang giữ vai trò chuyên gia kỹ thuật Trung tâm Giám sát an toàn không gian mạng quốc gia thuộc Cục An toàn thông tin (Bộ Thông tin và Truyền thông).
Để tăng cường bảo mật, chuyên gia cũng đưa ra một số khuyến nghị quan trọng:
- Sử dụng VPN để ẩn địa chỉ IP khi truy cập Internet, hạn chế nguy cơ bị theo dõi và thu thập thông tin.
- Cập nhật phần mềm thường xuyên, bao gồm cả hệ điều hành và ứng dụng Telegram để vá các lỗ hổng bảo mật mới.
- Kích hoạt xác thực hai lớp (2FA) cho tài khoản Telegram và các nền tảng quan trọng khác để hạn chế nguy cơ bị chiếm đoạt tài khoản.
Trước đây, Hiếu PC từng nhiều lần cảnh báo cộng đồng mạng về các chiêu trò lừa đảo qua đường link giả, file đính kèm độc hại. Không chỉ tệp .m3u, hacker còn lợi dụng các định dạng phổ biến như .exe, .zip, .scr, thậm chí là file Word/Excel có chứa macro độc hại để tấn công người dùng.
