Công an thông báo tới tất cả những ai nhận được tin nhắn Zalo, Messenger... có nội dung sau
Cơ quan Công an đã có thông báo quan trọng về một phương thức tấn công mã độc nguy hiểm mới.
Ảnh minh họa (Nguồn: Internet)
Ngày 27/5, Công an tỉnh Đồng Tháp thông tin, thời gian gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao liên tục ghi nhận các phản ánh của người dùng về phương thức tấn công mã độc nguy hiểm mới.
Cụ thể, kẻ gian lợi dụng tâm lý chủ quan của người dùng để phát tán mã độc thông qua kỹ thuật "JPEG giả". Chiêu thức này nhắm trực tiếp vào hệ điều hành Windows nhằm chiếm đoạt hoàn toàn quyền kiểm soát thiết bị của nạn nhân.
Quy trình tấn công thường diễn ra theo các bước sau:
Bước 1 - Tiếp cận và thao túng tâm lý:
Kẻ gian gửi file qua Email, Zalo, Messenger hoặc Telegram với các tiêu đề hấp dẫn hoặc cấp bách như: "Ảnh bằng chứng ngoại tình", "Hóa đơn thanh toán.jpg", "Biên bản xử phạt.jpeg", hoặc giả danh cơ quan chức năng gửi "Ảnh lệnh bắt tạm giam.jpg".
Bước 2 - Kỹ thuật ẩn đuôi file thật (Double Extension):
Tên file thực tế có cấu trúc là Ten_File.jpg.exe hoặc Ten_File.jpeg.lnk. Tuy nhiên, cấu hình mặc định của hệ điều hành Windows thường ẩn các đuôi file phổ biến.
Do đó, trên màn hình máy tính của nạn nhân, tệp tin chỉ hiển thị ngắn gọn là Ten_File.jpg đi kèm biểu tượng (icon) của một bức ảnh thông thường.
Bước 3 - Kích hoạt mã độc:
Ngay khi người dùng mở "bức ảnh", hệ thống sẽ không mở trình xem ảnh mà lập tức kích hoạt file chạy ngầm mã độc.
Bước 4 - Chiếm đoạt quyền điều khiển:
Chỉ trong vài giây, mã độc này sẽ vô hiệu hóa Windows Defender (hoặc các phần mềm diệt virus), tự động thiết lập quyền quản trị tối cao (Administrator) và kết nối về máy chủ của kẻ tấn công (C2 Server). Lúc này, nạn nhân chính thức "mất luôn máy".
Công an tỉnh Đồng Tháp cảnh báo chiêu thức "JPEG giả" (Ảnh: Công an tỉnh Đồng Tháp)
Về hậu quả, khi mã độc đã xâm nhập thành công, kẻ gian ngồi từ xa có thể đánh cắp toàn bộ mật khẩu lưu trên trình duyệt (Chrome, Edge), cookie đăng nhập, tài khoản mạng xã hội, ngân hàng và ví điện tử.
Chúng cũng có thể thực hiện mã hóa tống tiền (Ransomware), khiến toàn bộ dữ liệu quan trọng, tài liệu làm việc trong máy bị khóa lại và nạn nhân bị buộc phải trả tiền chuộc bằng tiền điện tử.
Bên cạnh đó, các đối tượng lừa đảo có thể tự động bật camera, micro để ghi âm, ghi hình trái phép, theo dõi mọi thao tác bàn phím (Keylogger) để thu thập thông tin mật.
Để bảo vệ dữ liệu cá nhân, Công an tỉnh Đồng Tháp khuyến cáo người dùng tuyệt đối không để Windows ẩn đuôi file. Thay vào đó, cần bật tính năng hiển thị đuôi file để luôn biết rõ định dạng thực sự của tệp tin.
Đồng thời, người dùng không tải xuống hoặc click mở bất kỳ file ảnh, file tài liệu nào từ người lạ hoặc các hội nhóm không rõ nguồn gốc trên mạng. Tính năng bảo vệ theo thời gian thực (Real-time protection) của Windows Defender hoặc phần mềm diệt virus đang sử dụng trên máy tính cần dược bật.
Ngoài ra, người dân không nên tin tưởng tuyệt đối vào biểu tượng (icon) hiển thị của file, cần click chuột phải vào file, chọn Properties để kiểm tra mục Type of file có đúng là tệp hình ảnh hay không.
