Cảnh giác với các tệp tin '.m3u' được chia sẻ qua Telegram
Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) mới đây đã phát đi thông tin cảnh báo về loại tệp tin '.m3u' có thể khiến người dùng Telegram Desktop bị lộ IP, port và NTLMv2 hash, tạo cơ hội cho hacker tấn công hệ thống.
Được biết, tệp .m3u là danh sách phát nhạc hoặc video, tuy nhiên, lợi dụng lỗ hổng bảo mật của phiên bản Telegram Desktop hacker có thể nhúng các đường dẫn độc hại vào bên trong.
Theo đó, khi mở trên Telegram Desktop, phần mềm có thể tự động tải nội dung từ các địa chỉ bên ngoài, làm rò rỉ IP, Port và NTLMv2 hash của Windows.
Việc bị lộ NTLMv2 hash là đặc biệt nguy hiểm, vì kẻ tấn công có thể sử dụng kỹ thuật Pass-the-Hash để đăng nhập vào hệ thống mà không cần biết mật khẩu thật. Nếu thành công, hacker có thể chiếm quyền kiểm soát toàn bộ mạng nội bộ, gây hậu quả nghiêm trọng.
Do đó, Hiếu PC khuyến cáo người dùng không nên mở tệp tin .m3u từ bất kỳ nguồn không tin cậy nào, đặc biệt là trên Telegram Desktop.
Các chuyên gia khuyến nghị, nếu cần bảo vệ thông tin cá nhân, người dùng nên sử dụng VPN để ẩn địa chỉ IP, tránh bị thu thập dữ liệu khi kết nối Internet. Ngoài ra, việc cập nhật hệ điều hành và phần mềm Telegram lên phiên bản mới nhất là điều cần thiết để giảm thiểu rủi ro bảo mật.
Bên cạnh đó, việc bật xác thực hai lớp (2FA) cũng là một biện pháp quan trọng để bảo vệ tài khoản trước nguy cơ chiếm đoạt. Bằng cách chủ động phòng tránh, người dùng có thể hạn chế nguy cơ bị tấn công và bảo vệ an toàn cho hệ thống của mình.
Tấn công mạng vào các công ty cung cấp điện, nước đe dọa đến an toàn hệ thống công cộng
Tội phạm mạng "dẫn dụ" người dùng truy cập web giả mạo, mô phỏng giao diện các thương hiệu nổi tiếng và tổ chức tài chính
