Kẻ tấn công mạng sử dụng tệp SVG để lây nhiễm phần mềm độc hại

eblanes

4 phút

phần mềm độc hại svg

Thói quen truy cập các thư viện tài nguyên trực tuyến khác nhau để tải xuống các tệp SVG và sử dụng chúng trong các dự án của chúng tôi không an toàn như chúng tôi nghĩ. Loại tệp vectơ này có khả năng bị nhiễm phần mềm độc hại Và cho rằng một thiết kế tốt có thể được tải xuống hàng nghìn lần trong vài giờ, ngày càng có nhiều kẻ tấn công mạng đang làm việc trên các thư viện hình ảnh trực tuyến này để lây nhiễm vào số lượng máy tính lớn nhất.

Các loại phần mềm độc hại ảnh hưởng đến máy tính của bạn từ những bản tải xuống này có thể thực sự gây hại. Không giống như các dạng phần mềm độc hại phổ biến vào những năm 90, nơi phần mềm độc hại thường chỉ cố gắng phá vỡ thiết bị của bạn, các dạng phần mềm độc hại mới ngày nay đang cố gắng nắm giữ dữ liệu riêng tư của bạn để hack mật khẩu của bạn và đánh cắp thông tin thẻ tín dụng của bạn.

Các tệp SVG có thể bị nhiễm như thế nào?

Vì chúng là các tệp vectơ, hình ảnh ở định dạng SVG có thể bị sửa đổi một chút để chứa mã độc có thể chạy khi tệp được mở. Sau đó, mã này có thể lây nhiễm vào thiết bị của bạn bằng cách khai thác các lỗ hổng trong phần mềm dùng để quản lý các tệp SVG, cũng như các lỗ hổng trong chính hệ điều hành.

Đó là lý do tại sao việc cập nhật thiết bị của bạn và luôn có phiên bản mới nhất của phần mềm Adobe là rất quan trọng. Ngoài ra, cần phải thực hiện các biện pháp an ninh mạng khác để giảm thiểu tác động của việc lây nhiễm phần mềm độc hại này trên thiết bị của bạn.

Các biện pháp an ninh mạng để bảo vệ chống lại phần mềm độc hại

bảo mật internet vpn

Đây là một số kỹ thuật an ninh mạng chính mà bạn có trong tầm tay để tự bảo vệ mình khỏi bị lây nhiễm phần mềm độc hại:

  • Chỉ tải xuống tệp từ các nền tảng đáng tin cậy. Có nhiều trang web mà bạn có thể tải xuống các tệp SVG cho các dự án của mình, nhưng không phải tất cả chúng đều đáng tin cậy như nhau. Hạn chế sử dụng hai hoặc ba nền tảng uy tín, tránh các trang web đáng ngờ cố gắng giành chỗ đứng trên thị trường mà không có các biện pháp an ninh mạng thích hợp.
  • Sử dụng VPN để tự bảo vệ mình. Không ủy thác việc bảo vệ thiết bị của bạn cho các nền tảng tải xuống tệp trực quan. Sử dụng VPN Mexico, ví dụ: bạn có thể bảo vệ máy tính của mình khỏi phần mềm độc hại, vì nhiều phần mềm trong số đó sẽ cảnh báo bạn trong trường hợp bạn sắp tải xuống một tệp bị nhiễm. Ngoài ra, VPN cũng chịu trách nhiệm mã hóa dữ liệu duyệt web của bạn để bảo mật cao hơn.
  • Tránh các phiên bản lậu của Adobe. Chúng tôi đồng ý rằng phần mềm Adobe đang trở nên đắt đỏ hơn và cách phổ biến nhất để trả tiền cho phần mềm đó là thông qua đăng ký, điều này thậm chí còn khiến phần mềm này trở nên tồi tệ hơn về mặt an ninh mạng. Tuy nhiên, các phiên bản lậu của Adobe không mang lại lợi ích gì cho bạn, chúng thường bị nhiễm phần mềm độc hại hoặc không có các bản cập nhật bảo mật cần thiết để bảo vệ bạn.
  • Tránh các mạng chia sẻ tệp P2P. Bạn cũng không nên tải xuống các tệp trực quan từ các nền tảng P2P, cho dù bạn sử dụng ứng dụng khách tải xuống torrent hay chọn các nền tảng phân phối tài liệu trực tiếp khác. Bạn để bản thân tải xuống những hình ảnh bị nhiễm phần mềm độc hại có khả năng chiếm lấy mật khẩu hoặc chi tiết ngân hàng của bạn.

Các loại phần mềm độc hại phổ biến nhất lây nhiễm SVG

Cách tránh phần mềm độc hại

Các cuộc tấn công mạng sử dụng các tệp SVG để lây nhiễm các dạng phần mềm độc hại khác nhau vào thiết bị. Trong số đó có những điều sau đây:

  • Keylogger. keylogger là một loại phần mềm độc hại được thiết kế để ghi lại các lần nhấn phím được phát hiện trên bàn phím máy tính của bạn. Bằng cách này, tin tặc có thể nắm giữ mật khẩu hoặc chi tiết ngân hàng của bạn, điều này có thể gây nguy hiểm cho tính toàn vẹn của tài khoản trực tuyến và thậm chí cả ngân hàng kỹ thuật số của bạn.
  • ransomware. Một loại phần mềm độc hại thực sự nguy hiểm khác là ransomware, được sử dụng để mã hóa mạnh mẽ tất cả các tệp quan trọng trên máy tính. Sau đó, những kẻ tấn công mạng tiếp tục yêu cầu một khoản tiền chuộc để giải phóng các tệp này, điều thường thậm chí không xảy ra sau khi nhận được khoản thanh toán.
  • Tiền điện tử. Mặc dù chúng ít gây hại hơn so với keylogger hoặc ransomware, nhưng những kẻ tấn công tiền điện tử có thể ảnh hưởng nghiêm trọng đến hiệu suất của PC của bạn bằng cách tận dụng các tài nguyên của nó để dành chúng cho việc khai thác tiền điện tử. Điều này có thể rút ngắn tuổi thọ của nó, thậm chí làm hỏng bộ xử lý hoặc card đồ họa của bạn.

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.