PNG là một định dạng ảnh rất phổ biến, được sử dụng rộng rãi do cách xử lý nén tốt hơn so với các file ảnh định dạng JPG. File ảnh này được chia sẻ rộng rãi giữa người dùng thông qua các ứng dụng nhắn tin hoặc thông qua email mà người nhận sẽ không hề nghi ngờ khi mở chúng.
Tuy nhiên, nếu nhận được một file ảnh định dạng .PNG gửi đến điện thoại của mình thì bạn nên cẩn trọng, đặc biệt nếu người gửi là một người xa lạ không quen biết. Bởi lẽ, chiếc điện thoại của bạn có thể bị xâm nhập chỉ bằng việc mở một file ảnh tưởng chừng như rất bình thường.
Mã độc ẩn dưới hình ảnh PNG
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, khiến iPhone trở thành "cục gạch".
Cụ thể, LightSpy hoạt động bằng cách len lỏi vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là các lỗi trong WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng file ảnh ".PNG" vô hại, lừa người dùng tải về và mã độc sẽ được kích hoạt.
Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ, từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, ghi âm, truy cập vào iCloud Keychain, theo dõi hoạt động Telegram, Messenger, WeChat, LINE, Mail Master, Tencent QQ...
LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi... thậm chí, có thể khiến iPhone bị treo, không thể khởi động lại.
Làm thế nào để bảo vệ iPhone an toàn?
Theo Forbes, phần mềm gián điệp này nhắm vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là "lỗ hổng Safari CVE-2020-9802 và CVE-2020-3837".
Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 hoặc cũ hơn, do đó biện pháp phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật iOS mới nhất.
Đồng thời người dùng được khuyến cáo cẩn thận khi tải về các tệp tin trên Internet, đặc biệt là các file có đuôi lạ; nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.
Hạn chế jailbreak iPhone vì điều này có thể khiến thiết bị dễ bị tấn công bởi các phần mềm độc hại, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại mã độc và cách phòng tránh.
Huỳnh Duy
