 |
| Ảnh minh họa, Nguồn: Internet |
Theo cảnh báo từ Forbes, tin tặc đã lợi dụng đặc tính của định dạng SVG (Scalable Vector Graphics), được dùng phổ biến để hiển thị ảnh vector để nhúng mã độc trực tiếp vào file. Khác với các tệp thực thi dễ bị chặn, SVG có khả năng vượt qua bộ lọc email và phần mềm bảo mật, khiến người dùng mất cảnh giác. Khi mở tệp, mã độc sẽ tự động kích hoạt, cài đặt trojan AsyncRAT, cho phép tin tặc điều khiển thiết bị từ xa, lấy cắp mật khẩu, truy cập camera, miccro hay dữ liệu cá nhân mà chủ nhân không hề hay biết.
Tác giả bài viết trên Forbes cho biết, điểm nguy hiểm là các file SVG được ngụy trang khéo léo, khi người dùng mở mail, hiển thị hình ảnh trong email đã kích hoạt mã độc và thiết bị đã bị tin tặc xâm nhập. Vì thế, nếu trong hộp thư đến xuất hiện tệp có tên chứa chữ “SVG” hoặc đuôi mở rộng “.svg”, đó là dấu hiệu đáng ngờ và người dùng cần xóa ngay lập tức, kể cả trong mục thư rác. Đồng thời, nên tắt chế độ hiển thị ảnh tự động trong ứng dụng email để tránh mã độc kích hoạt ngoài ý muốn.
Ngoài ra, người dùng cần cập nhật thường xuyên phần mềm diệt virus, hệ điều hành và ứng dụng mail để kịp thời vá các lỗ hổng bảo mật. Nếu vô ý mở file nghi ngờ, người dùng cần ngay lập tức thay đổi mật khẩu, đặc biệt với các ứng dụng quan trọng như email, ngân hàng và các file dữ liệu cá nhân. Thực hiện chế độ sao lưu dữ liệu định kỳ và lưu giữ ở nơi an toàn sẽ giúp hạn chế đáng kể thiệt hại khi sự cố xảy ra.
An Lâm (Theo Forbes)
Bình luận