Egy új típusú kiberfenyegetés miatt világszerte aggódnak a biztonsági szakemberek: a támadók egyre gyakrabban használnak SVG formátumú képfájlokat, hogy rosszindulatú kódokat juttassanak el a felhasználók eszközeire.
A Scable Vector Graphic egy vektor alapú képformátum, amelyet a legtöbb e-mail kliens ás böngésző alapértelmezés szerint ártalmatlannak tekint; ezt a bizalmat használják most ki a hackerek – írta meg a Forbes.
A legújabb jelentések szerint a kiberbűnözők olyan SVG-fájlokat csatolnak az e-mailekhez, amelyekbe JavaScript alapú átirányító kódokat ágyaztak be. Ezek megnyitás után automatikusan rosszindulatú weboldalakra irányítják át a böngészőt a felhasználó tudta nélkül.
Ilyen képeket rejtenek el az e-mailekben
Mint írták, a támadások során gyakran nem is csatolt képekről van szó, hanem külső linkeken keresztül betöltött SVG-fájlokról, amelyeket az e-mail automatikusan megjeleníthet. A támadók emellett hamisított domaineket és megtévesztő feladókat használnak, így az üzenetek gyakran könnyen valódinak tűnhetnek, különösen azok számára, akik rendszeresen kapnak e-maileket különféle partnerektől. A cikk szerint a mostani azért is lehet veszélyesebb a korábbi módszereknél, mert a VIPRE kiberbiztonsági vállalat úgy véli,
eddig az SVG-fájlokat a legtöbb levelezőrendszer és biztonsági szoftver általánosságban ártalmatlannak tekintette, így ezek könnyen átcsúsznak a szűrőkön.
Ez tette lehetővé, hogy a támadók nagy hatékonysággal rejtsék el bennük a rosszindulatú kódokat. Az Ontinue biztonsági cég szerint a kiberbűnözők elsősorban a B2B szolgáltató szektort célozzák meg, köztük pénzügyi, munkavállalói vagy üzleti adatokat kezelő cégeket, például közműszolgáltatókat vagy pénzügyi tanácsadókat.
Ezt kell tenned, ha ilyen levelet kapsz
Ezek az e-mailek gyakran nagyon egyszerűek, hétköznapiak, éppen azért, hogy ne keltsenek feltűnést. Gyakori az is, hogy a levél sürgeti a címzettet, hogy mielőbb nyissa meg a mellékletet vagy a képet. A szakértők szerint ezekkel a lépésekkel megelőzhetők a kellemetlenségek:
- Töröld azokat az e-maileket, amelyek SVG-mellékletet vagy képlinket tartalmaznak, ha nem számítasz rájuk.
- Kapcsold ki az automatikus képmegjelenítést a levelezőprogramodban.
- Soha ne kattints ismeretlen képekre vagy linkekre, főleg, ha sürgető hangnemű az üzenet.
- Frissítsd a vírusirtó és e-mail biztonsági rendszered, de fontos tudnod, hogy ezek sem nyújtanak teljes védelmet.
