Trending Now

tintucso.net

Tin tức được cập nhật liên tục – nhanh – chính xác

Menu
Search
Tin Hot
lần đầu tiên tại afc champions league nữ: công nghệ video hỗ trợ quyết định sẽ thay đổi cuộc chơi của huỳnh như và câu lạc bộ tp.hcm!
KHÁM PHÁ HÀ VIỆT DŨNG – NGƯỜI MẪU TỔNG TÀI GÌN GIỮ VÀNG LÀM MỘT TRONG NHỮNG HÌNH MẪU ĐẸP NHẤT TRÊN MÀN ẢNH VIỆT!
Không ngờ rằng việc lạm dụng súng massage cổ vai gáy có thể gây hại cho sức khỏe của bạn!
KHÁM PHÁ BÍ MẬT GÂN NHẬP VÀO TRÁI TIM MÙA TRUNG THU TRONG MỖI MIẾNG BÁNH TRUNG THU!
KHÁN GIẢ ĐANG CHỜ ĐÓN AI SẼ VƯƠN TẦM TRÊN ĐỘI TUYỂN VIỆT NAM!
BÊN TRONG NỘI DUNG “BOM SEX” NÓNG BỎNG, CÔ ẨN GƯƠNG ƯỚC MƠ ĐƯỢC GÁI VIỆT NAM CHIA SẺ CHÀO ĐÓN!
SUN PHUQUOC AIRWAYS HỨA HẸN HÀNG KHÔNG KẾT HỢP DU LỊCH MỚI MỖI HÀNH TRÌNH.
ĐẬU KIÊU VÀ ÁI NỮ TRÙM SÒNG BÀI SẮP NGHỈ ĐI, MỌI CHUYỆN ĐÃ “TOANG”!
AI ĐANG ẨN NÁU TRONG THÔNG BÁO MỚI NHẤT CỦA CÔNG TY JACK!

CẢNH BÁO: EMAIL GMAIL VÀ OUTLOOK ĐANG BỤNG BỆNH NHIỀU TỆ PHAI TRÁNH XA!

Công nghệ
Tintucso

CẢNH BÁO: EMAIL GMAIL VÀ OUTLOOK ĐANG BỤNG BỆNH NHIỀU TỆ PHAI TRÁNH XA!

Cẩn trọng với tệp SVG: Chiêu trò tấn công mạng tinh vi đang đe dọa người dùng email phổ biến

Theo Forbes, người dùng Gmail và Outlook hiện đang phải đối mặt với một thủ đoạn tấn công mạng mới có quy mô ngày càng phức tạp. Tin tặc đã lợi dụng tệp đính kèm định dạng SVG (Scalable Vector Graphics), vốn chỉ là một dạng hình ảnh phổ biến và thường được xem là vô hại, để cài đặt mã độc và phát tán rộng rãi qua email.

Hãng bảo mật ESET cho biết các chiến dịch tấn công bằng tệp SVG đang gia tăng nhanh chóng với mức độ nguy hiểm ngày càng tăng. Các email độc hại được gửi đi với thủ đoạn mạo danh các tổ chức uy tín, nội dung thường gây sốc hoặc khẩn cấp để tạo áp lực người nhận mở tệp đính kèm một cách vội vàng. Khi người dùng chỉ cần nhấp vào tệp SVG, mã độc AsyncRAT có thể được kích hoạt, giúp kẻ tấn công chiếm quyền kiểm soát từ xa thiết bị, theo dõi hoạt động và đánh cắp dữ liệu quan trọng.

Điều đáng lo ngại là các email này đã cài sẵn toàn bộ mã độc bên trong tệp SVG mà không cần người dùng phải tải thêm từ máy chủ bên ngoài, giúp chúng dễ dàng vượt qua các phần mềm bảo mật thông thường. Các chuyên gia cảnh báo tin tặc thậm chí còn tận dụng trí tuệ nhân tạo để tạo ra những tệp SVG tinh vi, phù hợp với mục tiêu cụ thể, làm cho các cuộc tấn công trở nên khó đoán hơn.

Khác với các định dạng ảnh như JPEG hay PNG vốn chỉ chứa dữ liệu tĩnh, SVG dựa trên ngôn ngữ XML, cho phép nhúng các đoạn mã lệnh, liên kết và yếu tố tương tác. Chính đặc điểm này đã biến SVG thành môi trường lý tưởng để tin tặc chèn mã độc. Trên máy tính Windows, tệp SVG thường được mở bằng trình duyệt web theo mặc định, tạo điều kiện dễ dàng để mã độc hoạt động chỉ với một cú nhấp chuột.

Các chuyên gia bảo mật của Sophos cảnh báo rằng đây không còn là các vụ việc đơn lẻ mà đã trở thành mối đe dọa lan rộng trên toàn cầu. Tin tặc khai thác khả năng “ẩn mình trong hình ảnh” của tệp SVG để vượt qua các bộ lọc thư rác và hệ thống cảnh báo an ninh, đồng thời lợi dụng sự cả tin của người dùng để thực hiện các cuộc tấn công tinh vi hơn.

Người dùng cần đặc biệt cảnh giác với mọi tệp SVG xuất hiện trong hộp thư của mình, nhất là khi nguồn gửi không rõ ràng. Các chuyên gia khuyến cáo nên xóa ngay các email không xác định thay vì mạo hiểm mở tệp đính kèm. Ngay cả trong những trường hợp email gửi từ các địa chỉ quen thuộc, người dùng cũng cần kiểm tra kỹ để phòng tránh các chiêu trò giả mạo tinh vi ngày càng phổ biến.

Với khả năng mở trực tiếp trên trình duyệt, tệp SVG mặc định đã làm tăng nguy cơ tấn công, chỉ cần một cú nhấp chuột có thể kích hoạt mã độc hoạt động dưới lớp vẻ ngoài vô hại của một hình ảnh. Chính vì vậy, việc thận trọng và hạn chế mở các tệp SVG không rõ nguồn gốc là biện pháp cần thiết để bảo vệ dữ liệu cá nhân khỏi nguy cơ bị đánh cắp hoặc lừa đảo. Người dùng nên giữ thói quen kiểm tra kỹ lưỡng các email và tránh để mình trở thành nạn nhân của các phương thức tấn công mạng tinh vi này.

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *