Cyberprzestępcy nie przestają zaskakiwać wyobraźnią. Tym razem zagrożenie nadciąga z zupełnie niespodziewanej strony, a narażeni są nawet bardziej doświadczeni użytkownicy.
Scalable Vector Graphics (*.svg) to wektorowe pliki graficzne oparte na XML o małym rozmiarze, które renderują się w dowolnej rozdzielczości. Choć zazwyczaj są one nieszkodliwe, to mogą zawierać w sobie aktywny kod, co hakerzy coraz częściej wykorzystują do przemycania złośliwego oprogramowania na nasze komputery.
Microsoft usunął już generowanie *.svg z Outlooka
Najnowszym raport VirusTotal wskazuje, że taktyka oparta o *.svg jako wektor ataku hakerskiego rozwija się w zatrważającym tempie. Z ich cyberprzestępcy są w stanie zainstalować malware w systemie czy podszywać się pod agencje rządowe, a wszystko to przy całkowitym omijaniu wykrywania przez programy antywirusowe.
Znaleziono m.in. obraz *.svg udający powiadomienie kolumbijskiego systemu sądownictwa. Po jego otwarciu, generował on w przeglądarce realistycznie wyglądający portal internetowy, zawierający pasek postępu i przycisk pobierania. Kliknięcie go skutkowało dostarczeniem złośliwego archiwum *.zip, które zawierało podpisany wykonywalny plik oraz bibliotekę *.dll, odpowiadające za wprowadzenie kolejnych elementów złośliwego oprogramowania.
Atak wykorzystywał często pomijaną przez użytkowników funkcję *.svg – obsługę HTML i JavaScript. Oznacza to, że mogą być one używane jak miniaturowe strony internetowe. Retrospektywne skanowanie VirusTotal powiązało 523 pliki *.svg z tą kampanią, z czego 44 nie zostały wykryte przez żaden silnik antywirusowy.
O dziwo nie jest to pierwszy taki przypadek. Jeszcze w tym roku IBM X-Force udokumentował podobne kampanie phishingowe wymierzone w banki i firmy ubezpieczeniowe, a Cloudforce One (Cloudflare) zarejestrowało gwałtowny wzrost przypadków, w których pliki *.svg pełnią rolę przekierowań lub całkowicie zakodowanych narzędzi do wykradania danych logowania. Nawet Microsoft podjął kroki w tej sprawie, jak chociażby wycofanie obsługi renderowania *.svg w aplikacji Outlook.
Najnowsze Komentarze