هکرها حالا بدافزارها را در فایلهای تصویری با فرمت SVG پنهان میکنند و حتی با ترفندهای پیچیده موفق شدهاند تا سیستمهای آنتی ویروس را دور بزنند.
به گزارش زومیت به نقل از VirusTotal، پژوهشگران امنیتی چند روز پیش یک فایل SVG شناسایی کردند که ظاهری کاملاً عادی داشت و بهعنوان ابلاغیهای از سوی سیستم قضایی کلمبیا معرفی شده بود. این فایل یک پورتال وب با نوار پیشرفت و دکمهی دانلود جعلی نمایش میداد.
با زدن روی دکمهی دانلود جعلی، یک آرشیو ZIP آلوده ارائه میشود که حاوی فایلهای مخرب است. این فایلهای مخرب در نهایت میتوانند بهصورت جانبی بارگذاری شوند و تعداد زیادی بدافزار روی سیستم کاربران نصب کنند.
فایلهای SVG از کدهای HTML و JavaScript پشتیبانی میکنند و هکرها از همین مورد برای نفوذ به سیستم کاربران سوءاستفاده کردهاند. در واقع، هکرها میتوانند بهراحتی فایلهای SVG را به صفحات وب کوچک و کیت فیشینیگ تبدیل و از طریق راههای مختلفی مانند ایمیل ارسال کنند.
طبق بررسیها، از ۵۲۳ فایل SVG آلوده، ۴۴ مورد از آنها توسط هیچ آنتی ویرویسی شناسایی نشدند. هکرها از ترفندها و تکنیکهای پیچیده و بسیار پیشرفتهای برای پنهان کردن بدافزارها در فایلهای تصویری استفاده کرده بودند.
کمپینهای فیشینگ مبتنیبر فایلهای SVG امسال تعدادی از بانکها و شرکتها بیمه را هدف قرار داده بودند. مایکروسافت برای جلوگیری از اقدامات هکرها، بهمرور درحال حذف پشتیبانی از فایلهای SVG در نسخهی وب و ویندوز Outlook است.
