Cos'è .SVG, un nuovo vettore di attacco per i criminali informatici?

-

Ai cyberhacker non manca mai l’immaginazione per compiere i loro misfatti. La nuova tecnica in voga consiste nell'affidarsi a file SVG, non necessariamente molto conosciuti dal grande pubblico.

Dovresti sempre diffidare degli allegati nelle e-mail. Utilizzati da tempo nelle campagne di hacking su larga scala, questi file possono essere molto più dannosi di quanto sembri. E dopo essersi affidati a stupide immagini .PNG e .JPG, i criminali informatici più alla moda sono ora passati a .SVG, nota Computer che suona.

Cos'è un file SVG?

Acronimo di Grafica vettoriale scalabileI file .SVG sono quindi, come suggerisce il nome, immagini vettoriali. Cioè, invece di codificare le informazioni pixel per pixel, contengono codice che “descrive” l’immagine. Ad esempio, per creare una linea colorata rossa di 100 px, un file SVG dovrà semplicemente specificare lo spessore, la lunghezza e il colore della linea, mentre un file JPG “classico” dovrà indicare uno per uno il contenuto dei 100 pixel che la compongono. costituiscono la linea.

Molto efficaci per generare forme “semplici”, come grafici o loghi, i file SVG sono apprezzati soprattutto per la loro capacità di adattarsi a qualsiasi risoluzione dello schermo. Poiché si limita a interpretare il codice e non a decifrare un'immagine con un numero di pixel fisso, i file SVG possono apparire grandi o piccoli a seconda delle necessità, senza perdere la qualità.

Le immagini vettoriali possono essere ingrandite all'infinito // Fonte: Tiger66 – Wikimedia Commons (CC BY-SA 2.5)

Un'immagine SVG progettata per occupare il 30% dello schermo disponibile verrà visualizzata allo stesso modo, e senza perdere qualità, sullo schermo di un telefono o su una TV da 55 pollici.

Perché è pericoloso?

Ma allora perché i file SVG sono così popolari tra i criminali informatici di ogni tipo? Bene, come notato Computer che suonache si basa sulla ricerca condotta dal collettivo MalwareHunterTeam, i file SVG consentono di incorporare codice HTML e di eseguire elementi JavaScript quando vengono aperti.

Se tutto ciò non ti illumina ulteriormente, significa che un'immagine .SVG può quasi passare per un sito Web interattivo. Pertanto, diventa facile creare siti falsi da zero con ospiti con accesso falso per rubare nomi utente o password.

Per andare oltre
“La tua scatola era troppo ingombrante per la cassetta della posta”: attenzione a questa nuova truffa che imita La Poste

Sfortunatamente, poiché dietro la stupida descrizione di un'immagine si nasconde spesso un codice dannoso, molti programmi antivirus non rilevano immediatamente la minaccia. Per tutelarvi da qualsiasi problema, quindi, non aprite allegati di cui non conoscete l'origine e se non lavorate con file SVG, SOPRATTUTTO non aprite questi allegati.


Unisciti a noi dalle 17:00 alle 19:00, ogni due giovedì, per lo spettacolo SBLOCCARE prodotto da Frandroid et Numerama ! Notizie tecniche, interviste, consigli e approfondimenti… Ci vediamo in diretta su Twitch o in ritrasmissione su YouTube!

-

PREV scuole chiuse a Beirut dopo i mortali attacchi israeliani
NEXT In Argentina dialogo difficile tra Emmanuel Macron e Javier Milei