Cảnh báo khẩn cho người dùng Gmail và Outlook, xóa gấp các email có chứa hình ảnh này
Một chiến dịch tấn công mạng mới đang sử dụng các tệp tin SVG đính kèm trong email để cài cắm mã độc, cho phép chiếm quyền điều khiển thiết bị của nạn nhân chỉ bằng một cú nhấp chuột.
Theo cảnh báo từ Forbes, người dùng Gmail và Outlook cần hết sức cảnh giác với một chiến dịch tấn công tinh vi mới. Kẻ xấu đang phát tán email có chứa tệp đính kèm với định dạng SVG (Scalable Vector Graphics).
Điểm nguy hiểm của chiêu thức này là mã độc trojan AsyncRAT đã được nhúng sẵn trực tiếp vào bên trong tệp SVG. Điều này giúp các email độc hại dễ dàng vượt qua nhiều phần mềm bảo mật và bộ lọc thư rác, vốn thường chỉ quét các tệp thực thi truyền thống.
Không giống như các định dạng ảnh phổ biến như JPEG hay PNG, tệp SVG có thể chứa các đoạn mã lệnh. Lợi dụng đặc tính này, tin tặc đã biến chúng thành công cụ để phát tán phần mềm độc hại. Khi người dùng mở tệp, mã độc sẽ được kích hoạt, cho phép kẻ tấn công điều khiển thiết bị từ xa, đánh cắp dữ liệu cá nhân và thông tin nhạy cảm.
Các chuyên gia an ninh mạng khuyến cáo người dùng phải xóa ngay lập tức bất kỳ email nào có đính kèm tệp SVG nếu không rõ nguồn gốc. Chỉ một chút bất cẩn cũng có thể dẫn đến hậu quả nghiêm trọng về an toàn dữ liệu.
Gian số L4-07 tầng 4, nơ-2 - Gold Season, 47 Nguyễn Tuân, Thanh Xuân, Hà Nội
Điện thoại: 1900 98 98 36
Fax: 045625169
Email: info@daisan.vn