Kỹ thuật giấu mã độc trong file ảnh tinh vi, qua mặt phần mềm diệt virus, từ giờ xem ảnh sex cũng làm máy tính bị hack

tutamduongtanh:
đầu nào cũng là đầu, ngu là bị dính thôi. Mac hay Win IPhone hay Android gì bảo mật bao nhiêu quan trọng là user người dùng khôn hay ngu thôi
Bấm để mở rộng...
tao nói ra thì tự ái chứ đa số dân văn phòng mà máy chạy cà giựt vì đầu óc ngu chứ đéo phải máy, nên béo mấy tml bán lap
 
tranhthuregnick:
tao đố đứa nào hack máy tao luôn này, bọn xài ngu toàn tắt defender của Win, đéo biết dùng DNS bảo mật, đéo biết tắt javascript, đéo biết tinh chỉnh trình duyệt, nói chung ngu mới dính :vozvn (19):
Bấm để mở rộng...
Nhiều khi mày bị hack mà mày cũng éo biết , cứ dùng thẻ ngân hàng nhiều vào ,r 1 ngày đẹp trời , chứ trên răng dưới dái thì nó hack vào máy mày làm gì , :vozvn (20):
 
tutamduongtanh:
mấy thằng bán lap chèn trojan backdoor trong đó cũng không chừng, mua về có cài lại win đâu , để vậy mà xài, sau vài bữa tụi bán lap lấy thông tin hết
Bấm để mở rộng...
Mấy dòng máy tàu nó cài chip phần cứng trong máy luôn cho nên 3 cái windows cũng chả nhận diện nổi
 
Soongoku:
Nhiều khi mày bị hack mà mày cũng éo biết , cứ dùng thẻ ngân hàng nhiều vào ,r 1 ngày đẹp trời , chứ trên răng dưới dái thì nó hack vào máy mày làm gì , :vozvn (20):
Bấm để mở rộng...
tao nói thẳng cho mày nhờ hacker hack giùm tao hộ luôn, tao tự tin vì tao hiểu chứ đéo phải mõm đâu, tao hằng ngày vẫn dùng để lướt nhập dữ liệu vô kho hàng nè, mày hack được thì bú
 
tranhthuregnick:
tao đố đứa nào hack máy tao luôn này, bọn xài ngu toàn tắt defender của Win, đéo biết dùng DNS bảo mật, đéo biết tắt javascript, đéo biết tinh chỉnh trình duyệt, nói chung ngu mới dính :vozvn (19):
Bấm để mở rộng...

Nói mày đừng buồn chứ vậy chưa đủ đâu. Làm như mày chỉ có thể tránh được 90% nguy cơ thôi, chứ không thể nào tránh 100% nguy cơ được. Chẳng qua mày không có giá trị gì đẻ nó đầu tư công sức tấn công thôi.
Cái củ Lồn gì cũng update vá bảo mật liên tục, vá từ năm nay tới năm kia chưa hết, m hiểu nguyên nhân vì sao không?
 
thế nên mới có vụ mấy khứa vào xàm đăng ảnh sex, video sex rồi bump thread cho nổi để phát tán virus đó =)))) chuyện lạ đời vl, khuyến khích ng khác tải phim sếch


tao đã cảnh báo nhiều lần =)))) chỉ nên coi onl nhé, k có tải gì hết, chrome nó có sanbox sẵn rồi, kiểu lúc mở trình duyệt nólà thế giới riêng virus/malware không lây lan rađược hệđiều hành t màyđang dùng
 
tranhthuregnick:
tao nói thẳng cho mày nhờ hacker hack giùm tao hộ luôn, tao tự tin vì tao hiểu chứ đéo phải mõm đâu, tao hằng ngày vẫn dùng để lướt nhập dữ liệu vô kho hàng nè, mày hack được thì bú
Bấm để mở rộng...
Tao thì ko có trình r , với lại hacker nó quan tâm tới mày thì nó mới nhắm chứ kho hàng của may ko mang lại cho nó lợi ích thì nó hack làm gì , với kho hàng của mày mà dùng nội bộ ko có net thì sao mà bị hack , cùng lắm thì bị dính virus phá ổ cứng thôi.
 
tutamduongtanh:
mấy thằng bán lap chèn trojan backdoor trong đó cũng không chừng, mua về có cài lại win đâu , để vậy mà xài, sau vài bữa tụi bán lap lấy thông tin hết
Bấm để mở rộng...
thực ra tầm laptop có tiếng nó mà láo lol thì chính tụi coder trên thế giới nó bóc phốt trước. Mày nghĩ tụi hãng nó ko biết sao? còn tao thì cũng phương châm về format cmn hết máy, cài lại sạch sẽ, hãng tao ưu tiên là Dell hoặc HP, bọn lol khoái laptop tàu thì đừng có bất ngờ 1 ngày thấy hình ảnh tụi bây xuất hiện trên mạng, đến chính thằng Zuckerberg nó còn lấy băng keo đen dán cam trên laptop nó là hiểu vấn đề
 
đéo có hình chó nó tin:
Giả sử Bộ Côn an ép Cốc cốc cho phép thực thi hình ảnh có 1 số đoạn mã đặc biệt.

Sau đó 1 thằng côn an vào Xàm up hình sex lên, thằng nào coi hình đó là tiêu liền vì trình duyệt phải tải hình xuống mới hiện cho mày coi được.

Tàn đời Xàmmer nào xài Cốc cốc.
Bấm để mở rộng...
Thằng não nào dùng Cốc Nhái thì xứng đáng bị vậy
 
Soongoku:
Tao thì ko có trình r , với lại hacker nó quan tâm tới mày thì nó mới nhắm chứ kho hàng của may ko mang lại cho nó lợi ích thì nó hack làm gì , với kho hàng của mày mà dùng nội bộ ko có net thì sao mà bị hack , cùng lắm thì bị dính virus phá ổ cứng thôi.
Bấm để mở rộng...
tao nói mày rồi, hack là mày phải truy cập bằng 1 cổng nào đó, đó là sao tml Chrome nó update liên tục để vá bảo mật vì nó là trình duyệt tiếp xúc trực tiếp với internet, chứ bt dính kiểu gì khi Win tao update tận răng? Mày nghĩ Microsoft nó dân gà mờ chắc?
 
tranhthuregnick:
tao nói mày rồi, hack là mày phải truy cập bằng 1 cổng nào đó, đó là sao tml Chrome nó update liên tục để vá bảo mật vì nó là trình duyệt tiếp xúc trực tiếp với internet, chứ bt dính kiểu gì khi Win tao update tận răng? Mày nghĩ Microsoft nó dân gà mờ chắc?
Bấm để mở rộng...
Thế mày chưa nghe mấy con cpu intel bị lỗi bảo mật tùm lum à , dính từ cpu , rồi chip cài trên mainboard thì đỡ vào mắt nhé bạn ,nhất là mấy cái linh kiện từ tàu
 
tranhthuregnick:
tao nói mày rồi, hack là mày phải truy cập bằng 1 cổng nào đó, đó là sao tml Chrome nó update liên tục để vá bảo mật vì nó là trình duyệt tiếp xúc trực tiếp với internet, chứ bt dính kiểu gì khi Win tao update tận răng? Mày nghĩ Microsoft nó dân gà mờ chắc?
Bấm để mở rộng...
Microsoft k gà mờ, mà người dùng gà mờ, người dùng user muốn chặn update, mấy thằng Lồn cài win dịch vụ bên ngoài cũng chặn upddate nên dễ bị dính
 
Soongoku:
Thế mày chưa nghe mấy con cpu intel bị lỗi bảo mật tùm lum à , dính từ cpu , rồi chip cài trên mainboard thì đỡ vào mắt nhé bạn ,nhất là mấy cái linh kiện từ tàu
Bấm để mở rộng...
do phần mềm firmware trên mấy cái thiết bị đó thôi mày, dữ liệu thì google, microsoft thu thập của người dùng đầy đó, dữ liệu người dùng bây giờ cả mớ, quan trọng là thằng Lồn nào lấy được dữ liệu đó, lấy để làm gì nữa. Mày nghĩ tại sao mấy thằng rành công nghệ ít xài cốc cốc vs zalo mà tại sao phải xài chrome vs tele hay skype, teams....
 
Soongoku:
Thế mày chưa nghe mấy con cpu intel bị lỗi bảo mật tùm lum à , dính từ cpu , rồi chip cài trên mainboard thì đỡ vào mắt nhé bạn ,nhất là mấy cái linh kiện từ tàu
Bấm để mở rộng...
tao xài lap Dell, HP nè hack hộ tao, còn 3 cái lỗi kia nó phải gặp điều kiện ngặt lắm mới dính, chứ bt xưa giờ tao với mấy đứa bạn đều tắt Spectre mà đéo bị gì hết, tất cả phần mềm tao dùng đều từ nguồn xịn, đéo xài crack đòi tắt defender, tầm mày chắc chưa biết chặn app kết nối internet đâu. Nói chung ở VN tao chỉ thấy tụi xl moi thông tin rồi bảo hack, hack thực sự là kiểm soát hết dữ liệu trên máy
 
đéo có hình chó nó tin:
Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây nhiễm mã độc vào máy người dùng.


1750231748196.png


Kẻ tấn công lợi dụng đặc tính của định dạng hình ảnh và các chiến thuật obfuscation để tránh bị phát hiện, bằng cách append mã độc mạo danh tệp Windows PE vào sau tiêu đề của ảnh.

Tệp ảnh tưởng chừng vô hại nhưng lại chứa mã độc

Hình ảnh được phân phối qua đường dẫn:


Mặc dù nhìn bề ngoài nó là một bức ảnh bình thường, nhưng khi phân tích kỹ các chuyên gia phát hiện có dữ liệu lạ được “độn” vào sau phần kết thúc của file ảnh. Đây là kỹ thuật steganography - một phương pháp giấu dữ liệu trong các tệp đa phương tiện để qua mặt các phần mềm diệt virus.

Kỹ thuật che giấu tinh vi, vượt qua phần mềm bảo mật truyền thống

Phân tích động với công cụ jpegdump.py cho thấy phần "độn" ở điểm kết thúc ảnh (ký hiệu EOI) này là một đoạn dữ liệu lạ. Khi giải mã, đoạn dữ liệu này bắt đầu bằng chuỗi “TVqQ”, đây là phiên bản mã hóa BASE64 của “MZ” - phần mở đầu đặc trưng của các tệp thực thi Windows (PE file), như: file ".exe" hoặc ".dll".

Điều bất thường là đoạn dữ liệu mã hóa sử dụng ký tự “@” thay vì chữ “A”, điều này phá vỡ các quy tắc mã hóa BASE64 thông thường nhằm đánh lừa phần mềm bảo mật không thể nhận diện được mẫu mã độc.


1750220169355.png



Từ phân tích trên cho thấy nhiều điểm đáng lo ngại về khả năng ẩn mình của mã độc, dưới đây là những điều bạn cần đặc biệt chú ý:
  • Kỹ thuật này giúp qua mặt phần mềm diệt virus vì file ảnh không có dấu hiệu lạ về mặt hiển thị.
  • Các công cụ giám sát truyền thống sẽ không phát hiện được mã độc, trừ khi phân tích sâu.
  • Tin tặc ngày càng tinh vi, sử dụng các định dạng phổ biến như ảnh JPEG để tấn công người dùng.

Cơ chế phát tán mã độc khi mở ảnh như thế nào?​

Trường hợp không gây hại ngay khi mở ảnh:
  • Nếu bạn chỉ mở ảnh bằng phần mềm xem ảnh thông thường (như Windows Photo Viewer, Preview trên macOS...) và không có lỗ hổng nào bị khai thác, thì ảnh sẽ được xử lý như bình thường → không thực thi mã độc.
  • Mã độc chỉ nằm "ẩn" trong phần đuôi file và sẽ không được thực thi tự động.

Trường hợp mã độc có thể phát tán/ kích hoạt:
  • Kẻ tấn công cần một bước trung gian để trích xuất hoặc thực thi DLL đó (ví dụ: thông qua một phần mềm bị lừa chạy mã độc từ ảnh).
  • Ảnh được mở bởi một phần mềm có lỗ hổng, cho phép kẻ tấn công thực thi mã nhúng (ví dụ: lỗi trong thư viện xử lý ảnh, hoặc ứng dụng xử lý ảnh nâng cao).
  • Ảnh được sử dụng như một phần của chuỗi tấn công, ví dụ:
    • Bị tải về bởi một macro trong tài liệu Office độc hại.
    • Được phân tích bởi phần mềm có khả năng thực thi phần nhúng (ví dụ: một trình phân tích không an toàn).
    • Hoặc được một mã độc khác đọc vào và giải mã để thực thi payload.

Khuyến nghị cho người dùng

  • Để phòng trừ tốt nhất, người dùng vẫn không nên mở/tải ảnh hay tệp lạ từ các trang web không rõ nguồn gốc. Chỉ tải và mở ảnh từ các nguồn đáng tin cậy
  • Không mở hoặc lưu về máy bất kỳ tệp ảnh nào được chia sẻ qua email, web lạ bằng proxy hoặc DLP hay mạng xã hội nếu không rõ người gửi.
  • Các doanh nghiệp và tổ chức cần tăng cường hệ thống giám sát an ninh, áp dụng phân tích động và kiểm tra sâu dữ liệu.
  • Cập nhật phần mềm thường xuyên, vá lỗ hổng kịp thời để ngăn mã độc khai thác khi mở ảnh.
vnreview.vn

Kỹ thuật giấu mã độc trong file ảnh tinh vi, qua mặt phần mềm diệt virus

Một chiến dịch tấn công sử dụng kỹ thuật steganography và mã hóa Base64 để che giấu mã độc trong hình ảnh JPEG trông có vẻ vô hại đã được phát hiện. Mục đích là qua mặt hệ thống bảo mật và lây nhiễm mã độc vào máy người dùng. Kẻ tấn công lợi dụng đặc tính của định dạng hình ảnh và các chiến...
vnreview.vn vnreview.vn
Bấm để mở rộng...
Ko biết thì đọc kĩ rồi hãy phát biểu nhé. Dm kỹ thuật này có cả nghìn năm rồi. Giờ mới viết báo như phát hiện sáng giá lắm, dm luc ăn tục nói phét. Nó giấu mã độc vào một file ảnh. Chúng mày mở bt chả sao vẹo. Chỉ thành virus khi có 1 file “biến” đoạn code đó thành malware… Trò này chỉ qua mặt dc mấy tml antivirus như bkv thôi nhứ máy cái loại đánh giá hành vi thì cái file trích xuất sẽ bị nhận diện ngay lập tức..
 
Đăng nhập hoặc Ghi danh để trả lời

Có thể bạn quan tâm

Don Jong Un
Chiến thuật tinh quái của tình báo Israel khiến tên lửa Iran 'chưa bắn đã vỡ vụn': Không ai hiểu vì sao
Trả lời
2
Lượt xem
173
linh.vk
linh.vk
Don Jong Un
Mỹ ép Việt Nam giảm phụ thuộc vào kỹ thuật cao Trung Quốc
Trả lời
0
Lượt xem
46
Don Jong Un
Don Jong Un
newboi
Phi công Boeing 787-8 Dreamliner AI315 quay máy bay vì nghi ngờ sự cố kỹ thuật
Trả lời
0
Lượt xem
89
newboi
newboi
lỗ đýt hồng phấn
Hot! Kết Quả Đàm Phán Vòng 3, VN Nói Gà - Phía Mỹ Nói Vịt. Lutnick - Greer Có Thuật Phân Thân.
2 3
Trả lời
50
Lượt xem
2K
Hikaruru
H
Johnny Lê Nữu Vượng
Bắc Hàn hạ thuỷ tàu khu trục số 3 thành công theo kỹ thuật "ngập đốc" an toàn
Trả lời
0
Lượt xem
93
Johnny Lê Nữu Vượng
Johnny Lê Nữu Vượng
ruataito
Israel đánh Iran bằng chiến thuật gần giống 'Mạng nhện' của Ukraine
Trả lời
0
Lượt xem
76
ruataito
ruataito
N
Conan VN phô diễn võ thuật đỉnh cao , tay bo cũng đủ đấm vỡ mồm bọn phản động
Trả lời
13
Lượt xem
285
Trương Lương
Trương Lương
Top