Cảnh báo chiêu thức tấn công mã độc 'JPEG giả' qua Zalo, Messenger
Cảnh báo tấn công mã độc JPEG giả qua Zalo, Messenger

Ngày 27/5, Công an tỉnh Đồng Tháp đã phát đi thông báo khẩn tới tất cả người dùng mạng xã hội, đặc biệt là những ai thường xuyên nhận tin nhắn qua Zalo, Messenger hay Telegram. Theo đó, một phương thức tấn công mã độc nguy hiểm mới mang tên 'JPEG giả' đang được tội phạm công nghệ cao triển khai, nhắm trực tiếp vào hệ điều hành Windows, gây thiệt hại nghiêm trọng về dữ liệu và tài chính.

Chi tiết về chiêu thức 'JPEG giả'

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an tỉnh Đồng Tháp) liên tục ghi nhận các phản ánh từ người dùng về thủ đoạn tinh vi này. Kẻ gian lợi dụng tâm lý chủ quan, tò mò hoặc lo lắng của nạn nhân để phát tán mã độc. Các file đính kèm thường có tiêu đề như 'Ảnh bằng chứng ngoại tình', 'Hóa đơn thanh toán.jpg', 'Biên bản xử phạt.jpeg', hoặc giả danh cơ quan chức năng với nội dung 'Ảnh lệnh bắt tạm giam.jpg'.

Quy trình tấn công

Quy trình tấn công diễn ra qua bốn bước chính:

Banner rộng Pickt — ứng dụng danh sách mua sắm cộng tác cho Telegram
  • Bước 1: Tiếp cận và thao túng tâm lý – Kẻ gian gửi file qua Email, Zalo, Messenger hoặc Telegram với các tiêu đề hấp dẫn hoặc cấp bách nhằm khiến nạn nhân tò mò mở file.
  • Bước 2: Kỹ thuật ẩn đuôi file thật (Double Extension) – Tên file thực tế có cấu trúc Ten_File.jpg.exe hoặc Ten_File.jpeg.lnk. Do Windows mặc định ẩn đuôi file phổ biến, nạn nhân chỉ thấy tên file ngắn gọn là Ten_File.jpg kèm biểu tượng ảnh thông thường.
  • Bước 3: Kích hoạt mã độc – Khi người dùng mở 'bức ảnh', hệ thống không mở trình xem ảnh mà lập tức kích hoạt file chạy ngầm mã độc.
  • Bước 4: Chiếm đoạt quyền điều khiển – Chỉ trong vài giây, mã độc vô hiệu hóa Windows Defender hoặc phần mềm diệt virus, tự động thiết lập quyền quản trị tối cao (Administrator) và kết nối về máy chủ của kẻ tấn công (C2 Server). Lúc này, nạn nhân hoàn toàn mất quyền kiểm soát máy tính.

Hậu quả nghiêm trọng

Khi mã độc đã xâm nhập thành công, kẻ gian từ xa có thể đánh cắp toàn bộ mật khẩu lưu trên trình duyệt (Chrome, Edge), cookie đăng nhập, tài khoản mạng xã hội, ngân hàng và ví điện tử. Chúng cũng có thể thực hiện mã hóa tống tiền (Ransomware), khóa toàn bộ dữ liệu quan trọng, tài liệu làm việc và yêu cầu nạn nhân trả tiền chuộc bằng tiền điện tử. Ngoài ra, các đối tượng có thể tự động bật camera, micro để ghi âm, ghi hình trái phép, theo dõi thao tác bàn phím (Keylogger) nhằm thu thập thông tin mật.

Khuyến cáo từ cơ quan công an

Để bảo vệ dữ liệu cá nhân, Công an tỉnh Đồng Tháp khuyến cáo người dùng thực hiện các biện pháp sau:

Banner sau bài viết Pickt — ứng dụng danh sách mua sắm cộng tác với hình minh họa gia đình
  1. Hiển thị đuôi file: Tuyệt đối không để Windows ẩn đuôi file. Cần bật tính năng hiển thị đuôi file để luôn biết rõ định dạng thực sự của tệp tin.
  2. Không tải file từ nguồn lạ: Không tải xuống hoặc click mở bất kỳ file ảnh, file tài liệu nào từ người lạ hoặc các hội nhóm không rõ nguồn gốc trên mạng.
  3. Bật tính năng bảo vệ thời gian thực: Luôn bật Real-time protection của Windows Defender hoặc phần mềm diệt virus đang sử dụng.
  4. Kiểm tra kỹ file trước khi mở: Không tin tưởng tuyệt đối vào biểu tượng (icon) hiển thị của file. Click chuột phải vào file, chọn Properties và kiểm tra mục Type of file có đúng là tệp hình ảnh hay không.

Người dân cần nâng cao cảnh giác, không chủ quan trước những thủ đoạn ngày càng tinh vi của tội phạm công nghệ cao. Mọi hành vi nghi ngờ lừa đảo cần được báo ngay cho cơ quan công an nơi gần nhất để kịp thời xử lý.