Cảnh báo đầu tiên về mã độc ẩn trong tệp tin .zip

Các nhà nghiên cứu bảo mật đã phát hiện ra những lỗ hổng trong các định dạng tệp tin thông thường, gồm .zip. Các định dạng này có thể được sử dụng để lẩn trốn sự phát hiện của các phần mềm diệt virus và chuyển mã độc vào máy tính của nạn nhân.

Cảnh báo đầu tiên về mã độc ẩn trong tệp tin .zip ảnh 1

Ảnh minh họa

Theo Mario Vuksan chủ tịch hãng ReversingLabs, 8 lỗ hổng đã được phát hiện trên các tệp tin .zip (Microsoft Office hỗ trợ), cùng với 7 lỗ hổng khác trên định dạng .7zip, .rar, .cab và .gzip. Các lỗ hổng đó có thể được kẻ tấn công sử dụng để giấu mã độc nhằm qua mắt các phần mềm diệt virus. Chúng sẽ được đính kèm vào email mà các phần mềm diệt virus khó có thể phát hiện ra được.

Tệp tin sẽ được sử dụng thẳng qua Gmail hay Hotmail vì chúng là một định dạng đáng tin cậy. Phần mềm diệt virus không thể phát hiện phần ẩn độc hại bên trong các định dạng đó. Mỗi lần tệp tin được mở, mã độc sẽ xâm nhập vào hệ thống.

Vuksan cho biết, ông và các nhà nghiên cứu khác đã thông báo hiện tượng này tới các hãng sản xuất phần mềm diệt virus và các bảo mật khác để họ có thể cập nhật cho sản phẩm bán ra. Phát hiện này cũng sẽ được ông và hai đối tác khác trình bày tại Hội nghị bảo mật Black Hat Europe ở Barcelona vào ngày hôm nay (15/4).

Ông cũng dự kiến phát hành một công cụ có tên gọi NyxEngine để các công ty có thể sử dụng quét các tệp tin trên mạng đối với các thuộc tính đang nghi vấn và có thể tìm ra mã độc ẩn giấu trong đó.

Ngoài việc được sử dụng để tấn công máy tính, các lỗ hổng này có thể được sử dụng để giấu các tin nhắn bí mật vào trong các tệp tin tưởng như vô hại khác. Điển hình là chúng có thể ẩn giấu trong các hình ảnh và ảnh chụp khi gửi đi.

Theo PCW/VnMedia

Đọc thêm

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

Cách chỉnh sửa thông tin bị nhầm lẫn trên VNeID

(PLO)- Nếu phát hiện họ tên, ngày sinh, địa chỉ cư trú hoặc thông tin cá nhân hiển thị trên VNeID chưa chính xác, người dân có thể gửi yêu cầu chỉnh sửa trực tiếp ngay trên ứng dụng.

Cách tích hợp hộ chiếu vào VNeID mới nhất

Cách tích hợp hộ chiếu vào VNeID mới nhất

(PLO)- Ngoài thẻ căn cước, GPLX hay thẻ BHYT, người dùng cũng có thể tích hợp hộ chiếu lên ứng dụng VNeID, đồng thời tra cứu thông tin xuất nhập cảnh chỉ với vài thao tác đơn giản.

Thông tin quan trọng dành cho người dùng thẻ căn cước

Thông tin quan trọng dành cho người dùng thẻ căn cước

(PLO)- Mới đây, Công an TP Hà Nội đã lên tiếng cảnh báo về thủ đoạn kẻ gian giả danh cán bộ, yêu cầu người dân cập nhật số căn cước và thông tin nhà đất rồi gửi đường link giả mạo để chiếm đoạt tiền trong tài khoản ngân hàng.

Người dùng iPhone và Android nên xóa tin nhắn này ngay

Người dùng iPhone và Android nên xóa tin nhắn này ngay

(PLO)- Ủy ban Thương mại Liên bang Mỹ (FTC) vừa lên tiếng cảnh báo người dùng về tình trạng kẻ gian gửi tin nhắn giả, thông báo vi phạm giao thông và yêu cầu nạn nhân quét mã QR để nộp phạt nhằm tránh ra tòa.

Thủ thuật công nghệ hay nhất ngày 31-3

Thủ thuật công nghệ hay nhất ngày 31-3

(PLO)- Thủ thuật công nghệ 31-3 sẽ có các nội dung hấp dẫn như cách sử dụng nút camera trên iPhone để mở ứng dụng, tận dụng AirPods làm micro không dây khi quay video, cách giới hạn mức sạc pin trên MacBook, và cuối cùng là cách chia sẻ file giữa các thiết bị Samsung và Apple.