- มาทุกทิศทุกทาง สำหรับการทำอาชญากรรมทางไซเบอร์ ล่าสุด BleepingComputer เว็บไซต์ด้านความปลอดภัยเปิดเผย พบการส่งไฟล์ SVG ปลอม
- สามารถฝังโค้ด HTML ที่ใช้สำหรับสร้างระบบขโมยข้อมูลใส่เข้าไปได้ นั่นหมายความว่าแม้แต่โปรแกรมสแกนไวรัสก็ไม่สามารถตรวจเจอ
- ซึ่งเบื้องต้นการแก้ปัญหา ทาง BleepingComputer แนะนำให้ ไม่ทำการเปิดไฟล์ และตั้งข้อสงสัยไว้ นี่คือทางแก้ไขที่ดีที่สุด
เตือนภัย! ไฟล์ปลอมระบาด BleepingComputer เว็บไซต์ด้านความปลอดภัยรายงาน มีการส่งไฟล์ปลอม SVG ไปยังอีเมล ถ้าเผลอกด มีโดนขโมยข้อมูลแน่
เตือนภัย! ไฟล์ปลอมระบาด เผลอกด มีโดนขโมยข้อมูล
มาทุกทิศทุกทาง สำหรับการทำอาชญากรรมทางไซเบอร์ ล่าสุด BleepingComputer เว็บไซต์ด้านความปลอดภัยเปิดเผย พบการทำอาชญากรรมทางไซเบอร์ ด้วยการส่งไฟล์ SVG หรือไฟล์เวกเตอร์สำหรับเก็บข้อมูลรูปภาพ ไปยังอีเมลมากขึ้น และถ้าเผลอไปเปิด ก็อาจจะถูกโดนขโมยข้อมูลได้
BleepingComputer รายงานว่า ภัยไซเบอร์รูปแบบนี้ มีความแพร่หลายมากขึ้น เพราะไฟล์ SVG สามารถฝังโค้ด HTML ที่ใช้สำหรับสร้างระบบขโมยข้อมูลใส่เข้าไปได้ นั่นหมายความว่าแม้แต่โปรแกรมสแกนไวรัสก็ไม่สามารถตรวจเจอ
โดยมีวิธีการขโมยข้อมูลจะเริ่มจาก Microsoft Account และเมื่อเปิด SVG ปลอมขึ้นมา หน้าจอจะคล้ายคลึงกับ Excel ขึ้นมาอยู่ในเว็บเบราว์เซอร์ ทุกอย่างจะถูกล็อกข้อมูล ถ้าจะต้องการเปิดขึ้นมาต้องกรอกและใส่รหัสผ่านของ Microsoft Account เข้าไปก่อนถึงจะใช้งานได้ นับจากนั้น ก็เข้ารูปแบบของการโดยขโมยข้อมูลทันที
และไฟล์ SVG ที่มีลักษณะเป็นเอกสารราชการมาให้ โดยจะต้องกรอกข้อมูลเพิ่ม ผ่านการกดลิงก์บางอย่าง หากเหยื่อเผลอกดลิงก์ดังกล่าว จะเป็นการดาวน์โหลดมัลแวร์เข้ามาติดตั้งในเครื่องแทน
ภัยไซเบอร์สิ่งนี้ส่วนมากที่โดนมักจะเป็นเมลธุรกิจ เพราะการส่งไฟล์ SVG ให้กันเป็นเรื่องปกติ ซึ่งเบื้องต้นการแก้ปัญหา ทาง BleepingComputer แนะนำให้ ไม่ทำการเปิดไฟล์ และตั้งข้อสงสัยไว้ นี่คือทางแก้ไขที่ดีที่สุด
แหล่งข้อมูล