ภัยคุกคามจาก Hacker
อีเมลฟิชชิ่ง (Phishing) โดยการส่งอีเมลแนบไฟล์ SVG
การพัฒนาซอฟต์แวร์ที่เปลี่ยนไปอย่างรวดเร็วก็แฝงด้วยอันตรายจากภัยคุกคามโดยกลุ่มผู้ไม่หวังดี ที่คอยเปลี่ยนรูปแบบการก่อกวนในลักษณะต่างๆ ไม่เว้นแม้แต่รูปกราฟฟิกแนวใหม่อย่าง SVG
SVG หรือ Scalable Vector Graphics แสดงผลทางเว็บไซต์ออนไลน์เป็นรูปภาพแตกต่างจากพวกรูปภาพไฟล์ .PNG, .JPG ที่ใช้ลักษณะพิกเซลรูปภาพ
SVG จะถูกสร้างขึ้นลักษณะเส้น รูปร่าง โดยใช้สูตรทางคณิตศาสตร์และซอร์ส โค้ด (Source Code) ที่เป็นภาษาคอมพิวเตอร์แสดงผลออกมาเป็นภาพกราฟฟิกซึ่งจะมีความละเอียดคมชัดมากกว่า การย่อขยายไม่ผิดเพี้ยนยังคงรักษาความละเอียดสูง
ตัวอย่าง: รูปภาพไฟล์นามสุกล .SVG หากเราเข้ามาดูไฟล์ในโปรแกรม Visual Studio Code - Code Editing จะเห็นโค้ดลักษณะนี้
อีเมลแนบไฟล์ SVG อันตรายอย่างไร
ผู้ก่อภัยคุกคามหันมาใช้ไฟล์ SVG มากขึ้น การใช้แนบไฟล์ SVG ในการฟิชชิ่ง เป็นวิธีในการซ่อนสคริปต์ที่เป็นอันตรายและตรวจจับได้ยาก เนื่องจากไม่เพียงแต่ช่วยให้แสดงภาพกราฟิกได้ แต่ยังใช้แสดง HTML ที่ใช้องค์ประกอบ
ไฟล์แนบ SVG จะแสดงสเปรดชีต Excel ปลอมแปลงแบบฟอร์มการเข้าสู่ระบบเพื่อส่งข้อมูลของเราไปยังผู้ที่ก่อให้เกิดภัยคุกคาม
แหล่งที่มาของภาพ: BleepingComputer
ปัญหาคือ เนื่องจากไฟล์เหล่านี้ส่วนใหญ่เป็นเพียงข้อความแทนภาพ จึงมักไม่ถูกซอฟต์แวร์ด้านความปลอดภัยตรวจพบนั่นเอง ฉะนั้นเราจึงต้องตรวจสอบการคลิกอ่านข้อมูลก่อน หากมีไฟล์ SVG แนบมาจากบุคคลหรือหน่วยงานที่เราไม่คุ้นเคยก็ควรระมัดระวังให้มากยิ่งขึ้น
Netway Communication ให้บริการด้าน Cloud, Hosting และ IT พื้นฐานสำหรับธุรกิจ เป็นตัวแทนแบรนด์ไอทีชั้นนำมากมาย ทั้ง Microsoft, Google, Digicert, ฯลฯ เรามีเจ้าหน้าที่พร้อมดูแลคุณ 24 ชม. ติดต่อเราเพื่อสอบถามผลิตภัณฑ์ ขอราคา หรือปรึกษาเรื่องไอที ได้เลยค่ะ
Line : @netway (มี @ ด้านหน้า) หรือ https://bit.ly/line-netway
Facebook : m.me/netway.offcial
Tel : 02-055-1095
Email : support@netway.co.th
Web Chat : https://netway.co.th/
ที่มา: BleepingComputer
