Cảnh báo: Tuyệt đối cảnh giác nếu nhận được email chứa hình ảnh này!

Forbes đưa tin, các chuyên gia an ninh mạng cảnh báo người dùng cần đặc biệt cảnh giác với tệp đính kèm định dạng SVG (Scalable Vector Graphics) trong email. Đây vốn là một chuẩn hình ảnh mở phổ biến, nhưng hiện đã bị tội phạm mạng lợi dụng để cài cắm mã độc nguy hiểm.

Theo ESET, những email chứa tệp SVG thường được ngụy trang dưới dạng thư từ các tổ chức uy tín, mang tính khẩn cấp nhằm khiến người nhận vội vàng mở tệp đính kèm hoặc nhấp vào liên kết. Khi đó, máy tính có thể bị lây nhiễm AsyncRAT – một loại trojan cho phép kẻ tấn công theo dõi và kiểm soát thiết bị từ xa.

Điểm đáng lo ngại, các tệp SVG độc hại này có thể chứa “trọn gói” mã tấn công mà không cần kết nối đến máy chủ điều khiển bên ngoài, giúp chúng dễ dàng vượt qua nhiều lớp bảo mật. Một số dấu hiệu còn cho thấy kẻ tấn công đang sử dụng công cụ trí tuệ nhân tạo (AI) để tạo tệp độc hại phù hợp với từng mục tiêu cụ thể.

ESET cho biết SVG đặc biệt nguy hiểm vì có thể nhúng các đoạn mã, liên kết và yếu tố tương tác, khiến việc phát hiện trở nên khó khăn hơn. Sophos bổ sung rằng khác với JPEG hay PNG chỉ chứa dữ liệu hình ảnh, SVG chứa các lệnh dạng văn bản (XML) để vẽ trong trình duyệt, từ đó mở ra kẽ hở cho tin tặc khai thác.

Các chuyên gia khuyến cáo:

- Nếu nhận được email có tệp đính kèm SVG, hãy coi đó là dấu hiệu gần như chắc chắn của email độc hại.

- Kiểm tra kỹ địa chỉ người gửi, ngay cả khi email trông như đến từ người quen.

- Tuyệt đối không mở tệp đính kèm hoặc nhấp liên kết khi chưa chắc chắn an toàn.

- Nên xóa ngay những email khả nghi thay vì để lại trong hộp thư đến.