Gli attacchi informatici stanno diventando sempre più difficili da rilevare. Gli hacker utilizzano ora un formato di file inaspettato per eludere gli antivirus e rubare dati sensibili. Questo metodo ingegnoso ma formidabile mette a rischio la sicurezza delle tue informazioni.
IL phishingO phishingè un metodo di attacco informatico che mira a ingannare gli utenti per loro estrarre informazioni sensibiliPiace password O dati bancari. Questi attacchi, spesso mascherato nelle comunicazioni legittime, si stanno moltiplicando attraverso vari mezzi. Ad esempio, i ricercatori hanno recentemente evidenziato tecniche che utilizzano Progressive Web Applications (PWA) su mobile per imitare applicazioni bancarie, o addirittura file RTF, oggi poco utilizzati, che nascondono trappole sofisticate. Oggi, il hacker innovare nuovamente sfruttando un formato di file inaspettato.
Questo nuovo stratagemma si basa sui file at formato SVGun tipo di file solitamente utilizzato per la grafica vettoriale. Questi allegatiapparentemente innocui, contengono codice in grado di essere eseguito script dannosi. Consentono agli hacker di visualizzare forme fraudolenteper reindirizzare gli utenti a siti di phishing o anche scaricare malware.
Gli hacker sfruttano i file SVG per rubare dati sensibili
I file SVG sono diversi dalle immagini classiche come i file JPEG o PNG. A differenza di questi ultimi, non sono costituiti da pixel, ma da linee e forme descritte tramite codice testuale. Questo può integrare elementi HTML o JavaScript, il che lo rende a parco giochi ideale per i criminali informatici. Ad esempio, alcuni hacker hanno utilizzato file SVG per imitare documenti Excel con moduli integrati. Una volta riempiti, trasmettono gli identificatori delle vittime direttamente agli hacker.
Altre campagne hanno sfruttato questo formato distribuire malware. Un file SVG potrebbe, ad esempio, includere un pulsante che induce l'utente a scaricare un documento falso, mentre esegue uno script per installare malware. Questi file spesso passano inosservato dagli antivirusperché lo sono considerato un testo semplice. Per evitare contrattempi, è consigliabile eliminare sistematicamente qualsiasi email contenente un allegato in questo formato, a meno che non si sia sicuri della sua origine.
Fonte: computer che emette suoni
