ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบ Phishing Email ใช้ประโยชน์จากการแนบไฟล์ SVG เพื่อหลบเลี่ยงการตรวจจับ

พบ Phishing Email ใช้ประโยชน์จากการแนบไฟล์ SVG เพื่อหลบเลี่ยงการตรวจจับ

เมื่อ :
|  ผู้เข้าชม : 747
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A+Phishing+Email+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%99%E0%B8%9A%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+SVG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A
A- A+
แชร์หน้าเว็บนี้ :

การ Phishing ผ่านทาง Email นั้นอาจจะเป็นวิธีการที่ง่าย และลงทุนน้อย จนแฮกเกอร์นิยมนำมาใช้งาน แต่ปัจจุบัน ระบบการกลั่นกรอง หรือ Filter ก็ได้มีประสิทธิภาพขึ้นมาก ทำให้แฮกเกอร์ต้องหาวิธีการสุดสร้างสรรค์อื่น ๆ มาช่วยร่วมด้วยเพื่อหลบเลี่ยงการตรวจจับ

จากรายงานโดยเว็บไซต์ Bleeping Computers ได้รายงานถึงการตรวจพบวิธีการแบบใหม่ที่แฮกเกอร์ได้นำเข้ามาใช้งานเพื่อช่วยหลบเลี่ยงการที่ Phishing Email จะถูกตรวจจับโดยเครื่องมือ Filter ต่าง ๆ นั่นคือ การใช้ประโยชน์จากไฟล์ SVG หรือ Scalable Vector Graphics ซึ่งเป็นไฟล์ที่มีความสามารถในการลดหรือขยายขนาดได้ตามต้องการ เนื่องจากไม่ได้ใช้ระบบการสร้างรูปแบบในแบบ Pixels แต่ใช้สูตร (Code) เพื่อการสร้างเส้น, รูปร่าง, และ ตัวอักษร โดยตัวอย่างโค้ดสำหรับการสร้างรูปสี่เหลี่ยมผืนผ้า (Rectangle), วงกลม (Circle), เส้น (Link), และคำ นั้นจะเป็นไปตามลักษณะดังนี้

บทความเกี่ยวกับ Hacker อื่นๆ

พบ Phishing Email ใช้ประโยชน์จากการแนบไฟล์ SVG เพื่อหลบเลี่ยงการตรวจจับ
ภาพจาก : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

ซึ่งส่งผลให้รูปภาพแบบ SVG สามารถย่อขยายโดยที่ไม่เสียความละเอียดแต่อย่างใด ซึ่งความนอกจากความสามารถในการสร้างภาพแล้ว แฮกเกอร์ยังค้นพบความสามารถในการนำเอามาช่วยในการช่วยในการรันแสดงผล HTML, ใช้งานส่วน Element ที่มีชื่อว่า , แล้วทำการรัน JavaScript ระหว่างที่โหลดรูปภาพ ได้ด้วย ทำให้แฮกเกอร์ได้นำเอามาช่วยในแคมเปญ Phishing ของตนเอง โดยมีตัวอย่างจากแคมเปญการปล่อยมัลแวร์ โดยทางทีมวิจัยจาก VirusTotal ได้ตรวจพบการนำเอาโค้ด SVG มาสร้างภาพตาราง Excel ปลอม พร้อมแบบฟอร์มสำหรับการกรอกรหัสผ่านเพื่อน Login เข้าสู่ระบบ ซึ่งถ้าเหยื่อหลงเชื่อไฟล์ดังกล่าว ก็จะส่งผลให้แฮกเกอร์ได้รับรหัสผ่านจากทางเหยื่อไป เพื่อใช้งานในการเข้าสู่ระบบในตอนหลัง

พบ Phishing Email ใช้ประโยชน์จากการแนบไฟล์ SVG เพื่อหลบเลี่ยงการตรวจจับ
ภาพจาก : https://www.bleepingcomputer.com/news/security/phishing-emails-increasingly-use-svg-attachments-to-evade-detection/

นอกจากนั้น ยังมีการนำเอาโค้ดสร้างรูป SVG มาสร้างหน้าเพจเว็บไซต์ปลอม เพื่อล่อลวงให้ผู้ใช้งานกดปุ่มดาวน์โหลด อันจะนำไปสู่การดาวน์โหลดมัลแวร์ลงสู่เครื่อง อีกด้วย ไม่เพียงเท่านั้น ยังมีการตรวจพบว่า มีการทำไฟล์ SVG ฝัง JavaScript ที่ถ้าเหยื่อทำการเปิดรูปขึ้นมา ตัวสคริปท์ก็จะพาเหยื่อไปยังหน้าเว็บไซต์หลอกลวงอย่างอัตโนมัติในทันที ดังนั้น ผู้ใช้งานอาจต้องมีความระมัดระวังตัวมากขึ้น เมื่อพบเห็นไฟล์รูปภาพประเภทดังกล่าวบนอีเมลที่ถูกส่งมาจากบุคคลที่ไม่น่าไว้วางใจ


ที่มา : www.bleepingcomputer.com

0 %E0%B8%9E%E0%B8%9A+Phishing+Email+%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B9%82%E0%B8%A2%E0%B8%8A%E0%B8%99%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%81%E0%B8%99%E0%B8%9A%E0%B9%84%E0%B8%9F%E0%B8%A5%E0%B9%8C+SVG+%E0%B9%80%E0%B8%9E%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%AB%E0%B8%A5%E0%B8%9A%E0%B9%80%E0%B8%A5%E0%B8%B5%E0%B9%88%E0%B8%A2%E0%B8%87%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B8%95%E0%B8%A3%E0%B8%A7%E0%B8%88%E0%B8%88%E0%B8%B1%E0%B8%9A
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น