Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν αύξηση στη χρήση των αρχείων Scalable Vector Graphics, δηλαδή αυτά με καταλήξεις ‘.svg’, σε phishing επιθέσεις, δίνοντας τη δυνατότητα στους κακόβουλους hackers να παρακάμπτουν τα φίλτρα ασφαλείας των emails και να διασπείρουν malware ή να κλέβουν κωδικούς. Σε αντίθεση με τις συνηθισμένες μορφές εικόνων όπως οι JPG και PNG, που βασίζονται σε πλέγματα εικονοστοιχείων (pixels), τα αρχεία SVG χρησιμοποιούν μαθηματικούς τύπους για να δημιουργήσουν γραφικά υψηλής ανάλυσης και ευελιξίας. Αυτή η χαρακτηριστική μορφή χρησιμοποιείται πλέον από κυβερνοεγκληματίες για την ενσωμάτωση κακόβουλων scripts και phishing φορμών σε emails.
Πρόσφατες έρευνες από ειδικούς, όπως η MalwareHunterTeam, αναδεικνύουν πώς οι κακόβουλοι εκμεταλλεύονται τις μοναδικές ιδιότητες των αρχείων SVG για την εκτέλεση όλο και πιο εξελιγμένων επιθέσεων. Τα αρχεία αυτά μπορούν να εμφανίζουν γραφικά, HTML περιεχόμενο ή να εκτελούν JavaScript, καθιστώντας τα πολύπλευρα εργαλεία για κακόβουλες δραστηριότητες. Για παράδειγμα, ορισμένα συνημμένα SVG μιμούνται έγγραφα, όπως ένα Excel με ψεύτικη φόρμα σύνδεσης. Όταν τα θύματα αλληλεπιδρούν με αυτές τις φόρμες, τα διαπιστευτήριά τους αποστέλλονται στους hackers. Άλλα παραδείγματα περιλαμβάνουν SVG αρχεία που ανακατευθύνουν τους χρήστες σε phishing ιστοσελίδες ή ενεργοποιούν λήψη malware κατά το άνοιγμα.
Ένα σημαντικό πλεονέκτημα για τους hackers που χρησιμοποιούν τα αρχεία αυτά είναι η δυνατότητά τους να παρακάμπτουν τα συστήματα ανίχνευσης ιών των emails. Καθώς τα SVG αρχεία είναι κυρίως αναπαραστάσεις εικόνων σε κείμενο, συχνά περνούν απαρατήρητα από τις περισσότερες εφαρμογές ασφαλείας. Αναλύσεις πρόσφατων phishing emails λοιπόν, έδειξαν ότι τα συνημμένα αυτά συχνά δεν ανιχνεύονται ή ανιχνεύονται από μόλις μία ή δύο antivirus εφαρμογές σε πλατφόρμες όπως το VirusTotal.
Παρόλο που τα συνημμένα SVG είναι σπάνια σε νόμιμη επικοινωνία μέσω email, η κατάχρησή τους από κακόβουλους hackers αποτελεί αυξανόμενη πρόκληση για τα συστήματα κυβερνοασφάλειας. Οι ερευνητές προειδοποιούν ότι οι χρήστες πρέπει να αντιμετωπίζουν με καχυποψία τέτοιου είδους συνημμένα και να διαγράφουν μη αναμενόμενα emails που περιέχουν αρχεία SVG, ώστε να μειώσουν τους κινδύνους!
Αν, λοιπόν, δείτε κάποιο ύποπτο email με .svg αρχείο ως συνημμένο, να είστε πάρα πολύ προσεκτικοί.
Must Read
Τι πραγματικά έγινε με το υποτιθέμενο χακάρισμα της Ubisoft;
Gmail: Διέρρευσαν πάνω από 183 εκατομμύρια κωδικοί – Δείτε τι μπορείτε να κάνετε (ΕΝΗΜΕΡΩΣΗ)
Η Nintendo απαντάει στις φήμες για hacking αλλά...αφήνει το Pokémon απ' έξω
