Những hình ảnh mà tin tặc thường sử dụng để tấn công người dùng - Ảnh: Trend Micro

Thực chất, mã độc được giấu bên trong những tấm ảnh và lây lan theo nhiều cách. Chúng được chia sẻ như là các tập tin độc hại gửi lệnh đến máy tính bị nhiễm, hoặc chèn vào các trang web và thiết lập tự động nhắm vào những người truy cập trang web đó. Qua đó, tin tặc có thể lấy trộm thông tin cá nhân có trên máy người dùng.

Phó chủ tịch nghiên cứu bảo mật tại Trend Micro, Rik Ferguson, cho biết, bằng cách ẩn các tập tin cấu hình của phần mềm độc hại vào tấm ảnh, tin tặc có thể vượt qua nhiều tính năng bảo mật truyền thống. 

"Có vài lý do để tin tặc tấn công theo cách thức này, bởi chúng thường bị bỏ qua khi quét bằng các giải pháp bảo mật truyền thống. Rõ ràng, bằng mắt thường hay các phần mềm giám sát thì đều thấy chúng hoàn toàn vô hại", Rik Ferguson cho biết.

Bên cạnh đó, cuộc tấn công dạng này sẽ giúp tin tặc tải về hệ thống người dùng một mã độc khác có tên là TROJ_FOIDAN.AX. Mã độc này sẽ loại bỏ header X-Frames-Options HTTP từ các trang web mà người dùng truy cập, khiến các trang này hiển thị bên trong một khung hình.