PNG là định dạng ảnh rất phổ biến, được sử dụng rộng rãi do xử lý nén tốt hơn so với file ảnh định dạng JPG. Tệp hình ảnh này được chia sẻ rộng rãi giữa những người dùng thông qua ứng dụng nhắn tin hoặc qua email mà người nhận không hề nghi ngờ khi mở nó.
- Xiaomi 14T series ra mắt: Camera Leica AI chụp đêm cực đẹp, hiệu năng khủng với chip Dimensity 9300+, sạc 120W, giá hấp dẫn
- Dùng thử Smart Tag Hoco E91: Tương thích Apple Find My, thiết kế trong suốt, tặng case silicon và pin phụ, giá chỉ khoảng 150.000đ
- Không phải Snapdragon 8 Gen 4, đây mới là tên gọi của con chip đầu bảng của Qualcomm trong năm 2025
- Redmi Note 14 Pro và Note 14 Pro+ ra mắt: Kháng nước IP69 hơn cả flagship, màn hình AMOLED cong, pin tới 6.200mAh, giá từ 4.9 triệu đồng
- Ra mắt điện thoại có mặt lưng sặc sỡ
Tuy nhiên, nếu nhận được file ảnh .PNG gửi về điện thoại, bạn nên cẩn thận, đặc biệt nếu người gửi là người lạ. Bởi vì điện thoại của bạn có thể bị hack chỉ bằng cách mở một file hình ảnh tưởng chừng như bình thường.
Mã độc ẩn dưới hình ảnh PNG
Các chuyên gia bảo mật tại Threat Fabric vừa phát hiện phiên bản mới của phần mềm gián điệp LightSpy có thể phá hủy thiết bị, biến iPhone thành “cục gạch”.
Cụ thể, LightSpy hoạt động bằng cách lẻn vào iPhone thông qua các lỗ hổng bảo mật, đặc biệt là lỗi WebKit (trình duyệt web của Apple) trên iOS. Mã độc này ngụy trang dưới dạng tệp hình ảnh “.PNG” vô hại, lừa người dùng tải xuống và mã độc sẽ được kích hoạt.
Sau khi người dùng tải xuống tệp hình ảnh PNG ngụy trang, LightSpy sẽ bí mật tải xuống 28 plugin, công cụ bổ sung cho phép kẻ gian thực hiện các hoạt động gián điệp, phá hoại.
Theo The Hacker News, phần mềm gián điệp này được thiết kế để đánh cắp mọi thứ từ mật khẩu WiFi, vị trí GPS chính xác, lịch sử duyệt web, danh bạ, tin nhắn, ảnh chụp màn hình, bản ghi âm, Truy cập iCloud Chuỗi khóa, theo dõi Telegram, Messenger, WeChat, LINE, Mail Master, Tencent Hoạt động QQ…
LightSpy còn có khả năng xóa dữ liệu, bao gồm tin nhắn, danh bạ, ảnh, video, lịch sử duyệt web, cấu hình WiFi… thậm chí có thể khiến iPhone bị đơ và không thể khởi động lại.
Làm thế nào để bảo vệ iPhone an toàn?
Theo Forbes, phần mềm gián điệp này nhắm mục tiêu vào các phiên bản iOS cũ, chưa được vá của Apple, bằng cách khai thác các lỗ hổng đã được công bố, cụ thể là “Lỗ hổng Safari CVE-2020-9802 và CVE-2020 -3837”.
Phiên bản LightSpy mới nhất này tấn công iPhone chạy iOS 13.5 trở về trước, vì vậy tuyến phòng thủ đầu tiên của bạn là đảm bảo iPhone của bạn được cập nhật lên iOS mới nhất.
Để bảo vệ chính mình, hãy thường xuyên cập nhật hệ điều hành iOS của bạn lên phiên bản mới nhất.
Đồng thời, khuyến cáo người dùng thận trọng khi tải file trên Internet, đặc biệt là những file có phần mở rộng lạ; Bạn nên kiểm tra kỹ thông tin về ứng dụng, phần mềm trước khi cài đặt.
Tránh bẻ khóa iPhone của bạn vì điều này có thể khiến thiết bị dễ bị phần mềm độc hại tấn công, bao gồm cả LightSpy. Đồng thời, nâng cao nhận thức về an ninh mạng bằng cách tìm hiểu về các phương thức tấn công phổ biến, các loại phần mềm độc hại và cách phòng ngừa.
Huỳnh Duy
https://genk.vn/buc-anh-co-the-bien-iphone-thanh-cuc-gach-20241107081202327.chn
Nguồn: https://truonglehongphong.edu.vn
Danh mục: Công Nghệ
