Theo Forbes, người dùng Gmail và Outlook đang phải đối mặt với một thủ đoạn tấn công mạng mới. Tin tặc đã lợi dụng tệp đính kèm định dạng SVG (Scalable Vector Graphics), vốn chỉ là một dạng hình ảnh phổ biến và được coi là vô hại, để cài cắm mã độc và phát tán rộng rãi qua email.
Hãng bảo mật ESET cho biết, các chiến dịch tấn công bằng tệp SVG đang gia tăng với tốc độ đáng báo động. Tin tặc gửi đi những email được ngụy trang khéo léo dưới vỏ bọc của các tổ chức uy tín. Nội dung email thường được viết với giọng điệu khẩn cấp nhằm tạo áp lực tâm lý, khiến người nhận vội vàng mở tệp đính kèm.
Chỉ với một cú nhấp chuột vào tệp, người dùng có thể vô tình kích hoạt AsyncRAT, một loại trojan cho phép kẻ tấn công chiếm quyền kiểm soát thiết bị từ xa, theo dõi hoạt động và đánh cắp toàn bộ dữ liệu bên trong.
Đáng lo ngại là các email đã cài sẵn toàn bộ mã độc mà không cần tải thêm từ máy chủ bên ngoài. Nhờ vậy, chúng dễ dàng qua mặt các phần mềm bảo mật thông thường. Các chuyên gia cho biết thêm, tin tặc hiện đang tận dụng trí tuệ nhân tạo để tạo ra những tệp SVG tương thích cho từng mục tiêu, khiến các cuộc tấn công ngày càng tinh vi và khó lường hơn.
Khác với các định dạng tệp như JPEG hay PNG vốn chỉ lưu trữ dữ liệu ảnh tĩnh, SVG lại được xây dựng từ ngôn ngữ XML, cho phép nhúng các đoạn mã lệnh, liên kết và các yếu tố tương tác. Điều này biến SVG thành môi trường lý tưởng cho tin tắc để chèn mã độc. Trên máy tính Windows, tệp SVG mặc định được mở bằng trình duyệt, càng khiến người dùng dễ sập bẫy khi vô tình kích hoạt mã độc.
ESET cảnh báo rằng đây không còn là những sự cố đơn lẻ mà đã trở thành một mối đe dọa lan rộng trên phạm vi toàn cầu. Tin tặc khai thác khả năng ‘ẩn mình trong hình ảnh’ của tệp SVG để vượt qua bộ lọc thư rác, né tránh các cảnh báo an ninh và lợi dụng sự cả tin của người dùng.
Các chuyên gia bảo mật của Sophos bổ sung rằng, việc tệp SVG mặc định mở trực tiếp trên trình duyệt càng làm nguy cơ tấn công tăng cao, bởi chỉ một cú nhấp chuột cũng đủ khiến mã độc hoạt động dưới lớp vỏ tưởng chừng vô hại của một bức ảnh.
Do vậy, người dùng cần thận trọng với mọi tệp SVG xuất hiện trong hộp thư. Nếu không rõ nguồn gốc, tốt nhất là hãy xóa email ngay thay vì mạo hiểm mở tệp đính kèm. Ngay cả khi email đưỡ gửi từ các địa chỉ quen thuộc, người dùng cũng nên kiểm tra kỹ bởi thủ đoạn giả mạo ngày càng tinh vi.
Những tệp SVG tưởng chừng vô hại thực chất có thể nguy hiểm không khác gì email rác hay tin nhắn lừa đảo. Chính vì vậy, người dùng nên giữ thói quen cẩn trọng, bởi chỉ một chút bất cẩn cũng có thể khiến cho dữ liệu cá nhân bị đánh cắp và trở thành mục tiêu cho những chiêu trò lừa đảo tinh vi hơn sau đó.
(Nguồn: Forbes)
.jpg "BIDV SmartBanking X lập kỷ lục Việt Nam")
