Người dùng nên xóa bất kỳ email nào có chứa hình ảnh này

3 giờ trướcBài gốc

Theo hãng bảo mật ESET, các email này thường giả mạo tổ chức uy tín, sử dụng nội dung khẩn cấp để đánh vào tâm lý lo lắng của người nhận, khiến họ dễ dàng mở tệp đính kèm mà không nghi ngờ.

Điểm đáng chú ý, các tệp SVG này không chỉ là hình ảnh thông thường mà chứa mã độc nguy hiểm, cụ thể là trojan truy cập từ xa AsyncRAT. Khi người dùng mở tệp SVG, mã độc sẽ được kích hoạt, cho phép tin tặc kiểm soát thiết bị từ xa mà không cần kết nối đến máy chủ bên ngoài như các phương thức tấn công truyền thống.

Các chuyên gia cảnh báo, tội phạm mạng hiện còn tận dụng trí tuệ nhân tạo (AI) để tạo ra các tệp SVG tùy biến, giúp mã độc dễ dàng qua mặt các phần mềm bảo mật.

SVG hiện đã trở thành “vũ khí” ưa thích của tin tặc vì dễ ẩn mã độc, liên kết và các yếu tố tương tác bên trong, đồng thời khó bị phát hiện bởi các công cụ bảo mật truyền thống.

Người dùng được khuyến cáo nên xóa các email độc hại có chứa tệp SVG. Ảnh: AI

Các chuyên gia bảo mật tại Sophos cho biết, tệp SVG khi mở trên máy tính Windows sẽ hiển thị trong trình duyệt mặc định, khác với các định dạng ảnh quen thuộc như JPEG hay PNG. SVG thực chất là tập tin văn bản định dạng XML, dễ bị lợi dụng để nhúng mã độc.

Để đảm bảo an toàn, khi nhận được email có tệp đính kèm SVG, người dùng hãy xóa ngay lập tức, kể cả khi email có vẻ được gửi từ người quen. Đồng thời tuyệt đối không mở tệp đính kèm nếu chưa xác minh được độ an toàn của email đó.

Tiểu Minh

Nguồn PLO : https://plo.vn/nguoi-dung-nen-xoa-bat-ky-email-nao-co-chua-hinh-anh-nay-post872176.html