Sốc với loại mã độc mởi chỉnh sửa được nội dung của cả email đã gửi

(XHTT) - Nội dung email đã gửi đi có thể thay đổi theo ý muốn của hacker mà không cần truy cập trực tiếp vào mục Inbox của nạn nhân.

Hầu hết mọi người đều nghĩ rằng email sẽ không thể thay đổi sau khi đã được gửi đi. Tuy nhiên một mã độc mới có tên là ROPEMAKER của nhóm nghiên cứu Mimecast lại cho phép làm điều đó.

ROPEMAKER (Remotely Originated Post-delivery Email Manipulation Attacks Keeping Email Risky) sử dụng công nghệ CSS được sử dụng với HTML. Mặc dù việc sử dụng công nghệ web này làm cho email trở nên hấp dẫn và năng động hơn, nhưng nó lại là điểm mà kẻ tấn công có thể lợi dụng để khai thác.

Tuy nhiên sử dụng email trên các trình duyệt web như Gmail, iCloud và Outlook thì không bị ảnh hưởng bởi các khai thác ROPEMAKER nên đại đa số người dùng có thể yên tâm.

Hạnh Nhân