Hakerzy Wykorzystują Pliki SVG do Bardziej Niezauważalnych Ataków Phishingowych

Hakerzy wykorzystują pliki SVG w phishingowych e-mailach, umieszczając w nich fałszywe formularze lub linki do złośliwego oprogramowania. Te pliki unikają wykrycia przez oprogramowanie zabezpieczające, co czyni rzadko spotykane załączniki SVG podejrzane i potencjalnie niebezpieczne.

Według raportu opublikowanego przez BleepingComputer (BC), MalwareHunterTeam zidentyfikował dodatkowe podmioty stanowiące zagrożenie, które wykorzystują załączniki Scalable Vector Graphics (SVG) do przeprowadzania bardziej dyskretnych ataków phishingowych lub z zastosowaniem złośliwego oprogramowania.

Badacze z dziedziny cyberbezpieczeństwa zidentyfikowali rosnący trend wśród hakerów, którzy wykorzystują pliki SVG do obejścia systemów zabezpieczeń i przeprowadzania ataków phishingowych. Te pliki, które często wydają się nieszkodliwe, są wykorzystywane do dostarczania złośliwego oprogramowania lub wprowadzania użytkowników w błąd, co skutkuje udostępnieniem przez nich poufnych informacji – mówi BC.

BC wyjaśnia, że pliki SVG różnią się od typowych formatów obrazów, takich jak JPG czy PNG, które używają pikseli do tworzenia obrazów. Zamiast tego, pliki SVG opierają się na liniach, kształtach i tekście opisanym za pomocą kodu. Pozwala to na ich skalowanie bez utraty jakości, co sprawia, że są one powszechnie używane w aplikacjach internetowych.

Jednakże, te same cechy, które czynią pliki SVG wszechstronne, czynią je również atrakcyjnymi dla cyberprzestępców, jak zauważyło BC.

Hakerzy osadzają pliki SVG w emailach phishingowych, aby w kreatywny i zwodniczy sposób przeprowadzać ataki. Badacz zabezpieczeń, MalwareHunterTeam, który analizował ostatnie kampanie, odkrył, że niektóre pliki SVG zawierają formularze phishingowe, które naśladują prawdziwe strony logowania, jak podaje BC.

Na przykład, w jednym przypadku wyświetlany był fałszywy arkusz kalkulacyjny Excel z formularzem logowania. Kiedy użytkownicy wprowadzili swoje dane, informacje te zostały bezpośrednio wysłane do atakujących.

BC wyjaśnia, że inne pliki SVG są zamaskowane jako oficjalne dokumenty lub formularze, zachęcając użytkowników do klikania na linki prowadzące do pobierania złośliwego oprogramowania. W niektórych przypadkach, otwarcie pliku SVG uruchamia osadzony JavaScript, który przekierowuje przeglądarkę użytkownika na stronę phishingową stworzoną do kradzieży osobistych informacji.

Te taktyki są skuteczne częściowo dlatego, że pliki SVG często unikają wykrycia przez oprogramowanie zabezpieczające. Jako że zasadniczo składają się z kodu reprezentującego obraz, mogą wydawać się nieszkodliwe dla narzędzi antywirusowych.

Według próbek analizowanych przez BleepingComputer, większość załączników SVG oznaczonych jako złośliwe została wykryta tylko przez jeden lub dwa systemy zabezpieczeń.

Otrzymywanie załącznika SVG w e-mailu jest rzadkością dla większości użytkowników, ale ważne jest zachowanie ostrożności. Chyba że oczekujesz takiego pliku od zaufanego źródła, takiego jak programista czy projektant, najlepiej usunąć każdy e-mail zawierający załącznik SVG.

Pozostanie czujnym i sceptycznym wobec nieznanych załączników może pomóc w ochronie przed coraz bardziej zaawansowanymi technikami phishingu. Ponieważ atakujący ciągle doskonalą swoje metody, pozostanie świadomym i ostrożnym jest kluczowe do uniknięcia potencjalnych zagrożeń.