Thời gian gần đây, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao liên tục ghi nhận các phản ánh của người dùng về một phương thức tấn công mã độc nguy hiểm mới. Kẻ gian lợi dụng tâm lý chủ quan của người dùng khi nhận các file hình ảnh để phát tán mã độc độc hại. Chiêu thức này được gọi là kỹ thuật "JPEG giả", nhắm trực tiếp vào hệ điều hành Windows nhằm chiếm đoạt hoàn toàn quyền kiểm soát thiết bị của nạn nhân.
Phòng An ninh mạng xin thông báo cụ thể về phương thức hoạt động và các biện pháp phòng ngừa đối với loại tội phạm công nghệ cao này như sau:
I. Phương thức thủ đoạn tinh vi của tội phạm
Thay vì gửi các file chạy cài đặt dạng đuôi .exe hay .bat vốn dễ bị các phần mềm diệt virus phát hiện, tội phạm mạng đã tinh vi ngụy trang mã độc dưới dạng một tệp tin hình ảnh có đuôi .jpg hoặc .jpeg.
Quy trình tấn công thường diễn ra theo các bước sau:
1. Tiếp cận và thao túng tâm lý: Kẻ gian gửi file qua Email, Zalo, Messenger hoặc Telegram với các tiêu đề hấp dẫn hoặc cấp bách như: "Ảnh bằng chứng ngoại tình", "Hóa đơn thanh toán.jpg", "Biên bản xử phạt.jpeg", hoặc giả danh cơ quan chức năng gửi "Ảnh lệnh bắt tạm giam.jpg".
2. Kỹ thuật ẩn đuôi file thật (Double Extension): Tên file thực tế có cấu trúc là Ten_File.jpg.exe hoặc Ten_File.jpeg.lnk. Tuy nhiên, cấu hình mặc định của hệ điều hành Windows thường ẩn các đuôi file phổ biến. Do đó, trên màn hình máy tính của nạn nhân, tệp tin chỉ hiển thị ngắn gọn là Ten_File.jpg đi kèm biểu tượng (icon) của một bức ảnh thông thường.
3. Kích hoạt mã độc: Ngay khi người dùng double-click (nhấp đúp chuột) để mở "bức ảnh", hệ thống sẽ không mở trình xem ảnh mà lập tức kích hoạt file chạy ngầm chạy mã độc.
4. Chiếm đoạt quyền điều khiển: Chỉ trong vài giây, mã độc này sẽ vô hiệu hóa Windows Defender (hoặc các phần mềm diệt virus), tự động thiết lập quyền quản trị tối cao (Administrator) và kết nối về máy chủ của kẻ tấn công (C2 Server). Lúc này, nạn nhân chính thức "mất luôn máy".
II. Hậu quả nghiêm trọng đối với nạn nhân
Khi mã độc đã xâm nhập thành công, kẻ gian ngồi từ xa có thể thực hiện toàn bộ các hành vi sau trên máy tính của bạn:
- Mất sạch tài khoản: Đánh cắp toàn bộ mật khẩu lưu trên trình duyệt (Chrome, Edge), cookie đăng nhập, tài khoản mạng xã hội, ngân hàng và ví điện tử.
- Mã hóa tống tiền (Ransomware): Toàn bộ dữ liệu quan trọng, tài liệu làm việc trong máy bị khóa lại và nạn nhân bị buộc phải trả tiền chuộc bằng tiền điện tử.
- Gián điệp công nghiệp/Cá nhân: Tự động bật camera, micro để ghi âm, ghi hình trái phép, theo dõi mọi thao tác bàn phím (Keylogger) để thu thập thông tin mật.
Ảnh minh hoạ
III. Khuyến cáo phòng ngừa từ Phòng An ninh mạng
Để bảo vệ an toàn tuyệt đối cho dữ liệu cá nhân và thiết bị của mình, Phòng An ninh mạng khuyến cáo người dùng Windows thực hiện ngay các biện pháp sau:
1. Thay đổi cài đặt Windows để "vạch mặt" file giả mạo
Tuyệt đối không để Windows ẩn đuôi file. Hãy bật tính năng hiển thị đuôi file để luôn biết rõ định dạng thực sự của tệp tin.
Bước 1: File Explorer
Nhấn tổ hợp phím Windows + E hoặc mở một thư mục bất kỳ trên máy tính.
Bước 2: Truy cập Folder Options
Trên thanh công cụ phía trên, chọn biểu tượng Dấu ba chấm (...) -> chọn Options (đối với Windows 11) hoặc chọn thẻ View -> Options (đối với Windows 10).
Bước 3: Cấu hình hiển thị đuôi file
Tại cửa sổ mới hiện ra, chọn thẻ View. Tìm đến dòng "Hide extensions for known file types" và BỎ TÍCH (Uncheck) ở ô này.
Bước 4: Áp dụng thay đổi
Nhấn Apply rồi nhấn OK để hoàn tất. Giờ đây, nếu file có đuôi ẩn như .jpg.exe, bạn sẽ nhìn thấy rõ ràng phần .exe nguy hiểm ở phía sau.

2. Nguyên tắc "3 KHÔNG" khi sử dụng máy tính
- KHÔNG tải xuống hoặc click mở bất kỳ file ảnh, file tài liệu nào từ người lạ hoặc từ các hội nhóm không rõ nguồn gốc trên mạng xã hội.
- KHÔNG tắt tính năng bảo vệ theo thời gian thực (Real-time protection) của Windows Defender hoặc phần mềm diệt virus đang sử dụng.
- KHÔNG tin tưởng tuyệt đối vào biểu tượng (icon) hiển thị của file. Trước khi mở, hãy click chuột phải vào file, chọn Properties để kiểm tra mục Type of file xem có đúng là tệp hình ảnh hay không.
IV. Biện pháp xử lý khi nghi ngờ bị nhiễm độc
Nếu lỡ nhấp chuột vào một file nghi vấn và thấy máy tính có hiện tượng lạ (màn hình nháy đen, máy giật lag, tự động đóng/mở cửa sổ...):
1. Lập tức ngắt kết nối Internet: Rút dây mạng LAN hoặc ngắt kết nối Wi-Fi ngay lập tức để cắt đường truyền điều khiển từ xa của hacker.
2. Đổi mật khẩu trên thiết bị khác: Sử dụng điện thoại di động hoặc một máy tính sạch khác để tiến hành đổi ngay mật khẩu các tài khoản quan trọng (Email, Ngân hàng, Facebook...).
3. Cài đặt lại hệ điều hành: Tiến hành cài đặt lại (Format và Re-install) toàn bộ hệ điều hành Windows để đảm bảo mã độc được quét sạch tận gốc.
Phòng An ninh mạng đề nghị: Mỗi người dân cần nâng cao tinh thần cảnh giác, không chủ quan trước các phương thức tấn công mạng ngày càng tinh vi. Khi phát hiện các dấu hiệu lừa đảo hoặc bị tấn công mạng chiếm đoạt tài sản, kịp thời thông báo cho cơ quan Công an nơi gần nhất để được hỗ trợ, xử lý theo quy định của pháp luật.
Cổ Đạm - Phòng An ninh mạng
Nguồn: Tổ Cảnh sát phòng, chống tội phạm Công an Phường Đạo Thạnh
