Tin tặc ẩn mã độc trong tệp SVG: Lỗ hổng mới trong bảo mật

Tin Tặc Ẩn Mã Độc Trong Tệp SVG: Lỗ Hổng Mới Trong Bảo Mật

Giới Thiệu

Một báo cáo gần đây từ VirusTotal đã phát hiện một chiến dịch lừa đảo sử dụng tệp SVG (Scalable Vector Graphics) để ẩn mã độc và đánh lừa người dùng tải về phần mềm độc hại. Tệp SVG, vốn là định dạng hình ảnh nhẹ và phổ biến trên web, có thể chứa mã HTML và JavaScript, tạo cơ hội cho tin tặc lợi dụng.

Chiến Dịch Lừa Đảo Qua Tệp SVG

VirusTotal đã phát hiện hơn 500 tệp SVG độc hại, trong đó có 44 tệp chưa được bất kỳ phần mềm diệt virus nào phát hiện. Một trong những tệp SVG giả mạo thông báo pháp lý từ hệ thống tư pháp Colombia, khi mở ra, hiển thị một trang web giả mạo và yêu cầu người dùng tải về một tệp ZIP chứa phần mềm độc hại.

Phương Thức Tấn Công

Tệp ZIP chứa một trình duyệt Comodo Dragon đã được ký số hợp lệ và một tệp DLL được nạp phụ, dẫn đến việc cài đặt phần mềm độc hại trên hệ thống người dùng. Chiến dịch này sử dụng kỹ thuật mã hóa và mã giả để tránh bị phát hiện bởi các hệ thống bảo mật.

Phản Ứng Của Các Nhà Cung Cấp Dịch Vụ

Để đối phó với mối đe dọa này, Microsoft đã vô hiệu hóa khả năng hiển thị SVG nội tuyến trong Outlook, nhằm ngăn chặn việc tải và thực thi mã độc từ các tệp SVG đính kèm trong email.

Khuyến Cáo Cho Người Dùng

• Cảnh giác với tệp SVG không rõ nguồn gốc: Tránh mở các tệp SVG đính kèm trong email từ người gửi không xác định.

• Cập nhật phần mềm bảo mật: Đảm bảo phần mềm diệt virus và hệ điều hành của bạn luôn được cập nhật để phát hiện và ngăn chặn các mối đe dọa mới.

• Kiểm tra kỹ lưỡng trước khi tải về: Chỉ tải về các tệp từ các nguồn đáng tin cậy và xác minh tính hợp lệ của chúng trước khi mở.