Theo hãng bảo mật ESET, các email này thường giả mạo tổ chức uy tín, sử dụng nội dung khẩn cấp để đánh vào tâm lý lo lắng của người nhận, khiến họ dễ dàng mở tệp đính kèm mà không nghi ngờ.
Điểm đáng chú ý, các tệp SVG này không chỉ là hình ảnh thông thường mà chứa mã độc nguy hiểm, cụ thể là trojan truy cập từ xa AsyncRAT. Khi người dùng mở tệp SVG, mã độc sẽ được kích hoạt, cho phép tin tặc kiểm soát thiết bị từ xa mà không cần kết nối đến máy chủ bên ngoài như các phương thức tấn công truyền thống.
Chuyên gia gợi ý những cách bảo vệ dữ liệu cá nhân không cần tốn nhiều tiền
(PLO)- Trong bối cảnh trí tuệ nhân tạo (AI) phát triển mạnh mẽ, dữ liệu cá nhân đã trở thành mục tiêu hàng đầu của tội phạm mạng.
Các chuyên gia cảnh báo, tội phạm mạng hiện còn tận dụng trí tuệ nhân tạo (AI) để tạo ra các tệp SVG tùy biến, giúp mã độc dễ dàng qua mặt các phần mềm bảo mật.
SVG hiện đã trở thành “vũ khí” ưa thích của tin tặc vì dễ ẩn mã độc, liên kết và các yếu tố tương tác bên trong, đồng thời khó bị phát hiện bởi các công cụ bảo mật truyền thống.
Các chuyên gia bảo mật tại Sophos cho biết, tệp SVG khi mở trên máy tính Windows sẽ hiển thị trong trình duyệt mặc định, khác với các định dạng ảnh quen thuộc như JPEG hay PNG. SVG thực chất là tập tin văn bản định dạng XML, dễ bị lợi dụng để nhúng mã độc.
Để đảm bảo an toàn, khi nhận được email có tệp đính kèm SVG, người dùng hãy xóa ngay lập tức, kể cả khi email có vẻ được gửi từ người quen. Đồng thời tuyệt đối không mở tệp đính kèm nếu chưa xác minh được độ an toàn của email đó.
Google phát hành bản vá khẩn cấp, người dùng Chrome cần cập nhật ngay
(PLO)- Google vừa phát hành bản cập nhật bảo mật khẩn cấp, ảnh hưởng đến hàng triệu người dùng Chrome.