Fișierele SVG vizează utilizatorii Gmail, Outlook și Dropbox
https://cybersecuritynews.com
Persoanele rău intenționate și-au intensificat tacticile de phishing prin utilizarea fișierelor Scalable Vector Graphics (SVG) pentru a ocoli mecanismele clasice de protecție anti-phishing and anti-spam.
Aceste atacuri, care s-au răspândit pentru prima dată la sfârșitul anului trecut, au crescut dramatic din ianuarie 2025, exploatând proprietățile unice ale fișierelor SVG pentru a înșela utilizatorii și a sustrage informații sensibile.
Fișierele SVG sunt un format grafic vectorial conceput pentru a crea imagini redimensionabile utilizând instrucțiuni text XML.
Spre deosebire de formatele de imagine clasice, cum ar fi JPEG sau PNG, fișierele SVG pot încorpora conținut web activ, cum ar fi anchor tags, JavaScript și HTML. Această versatilitate a făcut din ele un instrument atractiv pentru persoanele rău intenționate.
Atunci când un utilizator deschide un fișier SVG malițios, adesea atașat la e-mailuri de phishing, fișierul este lansat în browserul implicit.
În fișier sunt încorporate hyperlink-uri sau scripturi care redirecționează utilizatorul către pagini de phishing. Aceste pagini imită portaluri de autentificare legitime pentru servicii precum Office365, Dropbox sau DocuSign. Odată ce utilizatorii își introduc datele de identificare, atacatorii le captează în timp real.
Unele fișiere SVG includ JavaScript care redirecționează automat utilizatorii către pagini de phishing fără a le cere să acceseze link-uri.
În unele cazuri, fișierele SVG conțin date încorporate codificate Base64 care se descompun în arhive zip care conțin programe malware precum dispozitive de înregistrare a tastelor bazate pe AutoIt (de exemplu, Nymeria).
Utilizarea abuzivă a fișierelor SVG în campaniile de phishing evidențiază evoluția tacticilor persoanelor rău intenționate ce urmăresc să ocolească măsurile de securitate clasice. Organizațiile și utilizatorii trebuie să rămână vigilenți și să adopte măsuri proactive pentru a atenua aceste atacuri sofisticate.
Sursă: https://cybersecuritynews.com/weaponized-svg-files-with-google-drive-links/
