Mới đây, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) đã đưa ra cảnh báo về một loại tệp tin có thể gây rủi ro bảo mật nghiêm trọng cho người dùng Windows.
Cụ thể, anh khuyến cáo không nên mở tệp tin .m3u trên Telegram Desktop, vì có thể dẫn đến rò rỉ địa chỉ IP, cổng kết nối (Port) và NTLMv2 hash của Windows. Thông tin này ban đầu được chia sẻ trên nhóm cộng đồng CyberJutsu Academy, dựa trên một bài viết từ X/Twitter.
Theo đó, tệp .m3u vốn là danh sách phát nhạc hoặc video, nhưng hacker có thể nhúng các đường dẫn độc hại vào bên trong. Khi mở trên Telegram Desktop, phần mềm có thể tự động tải nội dung từ các địa chỉ bên ngoài, làm rò rỉ IP, Port và NTLMv2 hash của Windows.
Việc bị lộ NTLMv2 hash là đặc biệt nguy hiểm, vì kẻ tấn công có thể sử dụng kỹ thuật Pass-the-Hash để đăng nhập vào hệ thống mà không cần biết mật khẩu thật. Nếu thành công, hacker có thể chiếm quyền kiểm soát toàn bộ mạng nội bộ, gây hậu quả nghiêm trọng.
Chuyên gia an ninh mạnh cũng khuyến cáo người dùng không nên mở tệp tin .m3u từ bất kỳ nguồn không tin cậy nào, đặc biệt là trên Telegram Desktop. Nếu cần bảo vệ thông tin cá nhân, người dùng nên sử dụng VPN để ẩn địa chỉ IP, tránh bị thu thập dữ liệu khi kết nối Internet. Ngoài ra, việc cập nhật hệ điều hành và phần mềm Telegram lên phiên bản mới nhất là điều cần thiết để giảm thiểu rủi ro bảo mật.
Bên cạnh đó, việc bật xác thực hai lớp (2FA) cũng là một biện pháp quan trọng để bảo vệ tài khoản trước nguy cơ chiếm đoạt. Bằng cách chủ động phòng tránh, người dùng có thể hạn chế nguy cơ bị tấn công và bảo vệ an toàn cho hệ thống của mình.
Trước đây, Hiếu PC đã nhiều lần cảnh báo cộng đồng về các đường link và tệp tin có thể chứa mã độc, đánh cắp thông tin người dùng. Anh từng nhấn mạnh nguy cơ từ các đường link giả mạo website ngân hàng, trang đăng nhập Facebook, Google, hay các tệp tin có đuôi .exe, .scr, .zip bị nhúng mã độc. Bên cạnh đó, các tệp tin Word, Excel chứa macro cũng là công cụ phổ biến của hacker nhằm đánh cắp dữ liệu hoặc cài đặt phần mềm gián điệp trên máy nạn nhân.
Ngoài ra, nhiều chiến dịch lừa đảo gần đây còn lợi dụng các file PDF hoặc các link Google Drive giả mạo để dụ người dùng tải về phần mềm độc hại. Hiếu PC khuyến cáo rằng, nếu nhận được tin nhắn có chứa file hoặc đường link lạ, người dùng cần kiểm tra kỹ trước khi bấm vào để tránh bị tấn công.
Trong thời gian gần đây, tình trạng lừa đảo trực tuyến ngày càng gia tăng với nhiều hình thức mới và tinh vi hơn. Kẻ xấu không chỉ lợi dụng các tệp tin có định dạng đặc biệt để đánh cắp thông tin mà còn sử dụng mạng xã hội, email giả mạo và tin nhắn SMS để dụ người dùng nhấp vào các đường link độc hại. Nhiều cuộc tấn công còn khai thác lỗ hổng trên các nền tảng nhắn tin phổ biến như Telegram, WhatsApp và Facebook Messenger để phát tán phần mềm độc hại.
Các chuyên gia an ninh mạng liên tục cảnh báo người dùng cần hạn chế tải về và mở file từ nguồn không rõ ràng, đồng thời nâng cao nhận thức về các thủ đoạn lừa đảo mới. Ngoài ra, việc sử dụng phần mềm bảo mật, quét virus thường xuyên và theo dõi các cảnh báo từ cộng đồng an ninh mạng cũng là cách hiệu quả để bảo vệ dữ liệu cá nhân trước các mối đe dọa ngày càng tinh vi.
