Hết sức cảnh giác vì cchỉ một bức ảnh này cũng có thể biến iPhone thành "cục gạch"

[Khánh Vân]

Ảnh PNG – từ lâu đã là định dạng ảnh quen thuộc với dân công nghệ, được sử dụng phổ biến nhờ khả năng nén tốt mà không mất đi chất lượng. Tuy nhiên, chính cái “thân thiện” này lại đang bị lợi dụng để ẩn giấu mã độc khiến iPhone của bạn dễ dàng biến thành... "cục gạch".

Mã độc LightSpy ẩn mình dưới hình ảnh PNG​

Các chuyên gia bảo mật của Threat Fabric vừa phát hiện một chiêu trò mới: mã độc LightSpy, loại phần mềm gián điệp có khả năng khiến iPhone treo cứng, không thể khởi động. LightSpy lợi dụng các lỗ hổng trong hệ thống WebKit của iOS, núp dưới vỏ bọc một file PNG vô hại, từ đó dễ dàng “chui” vào thiết bị mà người dùng không hề hay biết.

Khi bạn vô tình mở file PNG bị nhiễm này, LightSpy lập tức kích hoạt, tải thêm 28 plugin bổ trợ, giúp kẻ tấn công thao túng chiếc iPhone của bạn. Mọi thông tin riêng tư đều nằm trong tầm ngắm: từ mật khẩu WiFi, vị trí GPS, danh bạ, tin nhắn, ảnh chụp màn hình, và thậm chí cả dữ liệu iCloud Keychain. Nếu không may, chiếc iPhone của bạn không chỉ bị thu thập dữ liệu, mà còn dễ dàng bị “phá nát” đến mức không thể khởi động lại.

Những gì LightSpy có thể làm với iPhone của bạn?​

LightSpy quả thực là một “tay trộm” đáng gờm. Nó có khả năng đánh cắp đủ mọi thứ, từ lịch sử duyệt web đến nội dung tin nhắn trên các ứng dụng như Telegram, Messenger, WeChat, LINE, Tencent QQ... Chưa dừng ở đó, mã độc còn có thể tự do xóa tin nhắn, danh bạ, ảnh, video và nhiều dữ liệu khác, khiến iPhone của bạn dễ dàng bị khóa hoặc trở nên vô dụng.

Theo khuyến cáo từ Forbes, LightSpy chủ yếu nhắm vào các iPhone chạy iOS 13.5 trở xuống – những phiên bản chưa được vá lỗi bảo mật như “CVE-2020-9802 và CVE-2020-3837” liên quan đến Safari. Vì thế, hãy bảo vệ thiết bị của mình bằng cách luôn cập nhật lên phiên bản iOS mới nhất.

Lời khuyên giúp bảo vệ iPhone của bạn trước nguy cơ bị xâm nhập:

1. Cập nhật iOS thường xuyên: Đảm bảo rằng bạn đang sử dụng phiên bản iOS mới nhất để tránh những lỗ hổng dễ bị khai thác.
2. Cẩn trọng với file lạ trên Internet: Đừng dễ dàng tải về những file đuôi lạ mà không rõ nguồn gốc, đặc biệt là file PNG từ người lạ.
3. Tránh jailbreak iPhone: Jailbreak có thể giúp bạn tùy chỉnh thiết bị nhưng cũng là con đường để mã độc dễ dàng xâm nhập.
4. Tăng cường nhận thức về an ninh mạng: Hiểu rõ về các loại mã độc, phương thức tấn công phổ biến là cách tự bảo vệ tốt nhất cho dữ liệu cá nhân.

Chỉ một cú click vào bức ảnh “vô tội” là LightSpy đã có thể biến iPhone của bạn thành "cục gạch". Thế nên, đừng bao giờ chủ quan với những file tưởng chừng như “vô hại” này – vì chỉ một sơ suất nhỏ, bạn có thể phải trả giá đắt.