I criminali informatici utilizzano sempre più file di grafica vettoriale scalabile (SVG) per intrappolare gli utenti di Internet. Il ricercatore di sicurezza informatica MalwareHunterTeam ha condiviso diversi esempi di attacchi malware phishing quelli recenti basati su file SVG.
Questo formato di file viene utilizzato principalmente per la creazione di grafica. Viene spesso utilizzato per loghi, icone e illustrazioni sul web. SVG offre grande flessibilità e ottima chiarezza dell'immagine, anche a dimensioni molto diverse. In realtà l'SVG si adatta a tutte le risoluzioni dello schermo. Per i grafici e altri professionisti dell'immagine, SVG è molto comune.
Leggi anche: ecco le ultime fughe di dati e le aziende francesi colpite da attacchi informatici
Le differenze di SVG rispetto a JPG
In generale, gli attacchi di phishing si basano maggiormente su File PNG, JPG o PDF. Questi file vengono inseriti nelle e-mail sotto forma di allegati. Una volta che l'utente Internet apre l'allegato, il documento porterà all'installazione di malware sul proprio computer. Questo è il motivo per cui non dovresti mai fare clic su un allegato inviato da un mittente sconosciuto.
Sempre più spesso gli allegati dannosi non sono PNG o JPG, ma SVG. Come riportato dai nostri colleghi di Computer che suonaSVG presenta diversi vantaggi per i criminali informatici. I file SVG lo sono immagini vettoriali. A differenza delle immagini raster, come JPG o PNG, che salvano ogni pixel individualmente, gli SVG utilizzano il codice per descrivere l'immagine su un computer. Una volta aperto in un browser, genererà l'immagine interpretando il codice.
Per illustrare come funziona un file SVG, prendiamo l'esempio di un cerchio blu con un raggio di 50 pixel. Un file SVG descrive questo cerchio specificandone il colore, il raggio e la posizione. Un file JPG, invece, deve registrare le informazioni di ciascun pixel che compone questo cerchio. Queste immagini sono costituite da griglie di piccoli quadrati chiamati pixel. Ogni pixel ha un valore di colore preciso e sono tutti questi pixel che compongono l'immagine completa.
Molto diverso da JPG e PNG, questo metodo consente agli SVG di esserlo ridimensionato senza perdita di qualità. Inoltre, gli SVG sono più leggeri e più facili da modificare. Basta modificare le impostazioni del cerchio anziché manipolare ciascun pixel.
SVG, una risorsa per gli hacker
Come spiegato sopra, SVG utilizza il codice per comunicare con il computer e descrive l'immagine in esso contenuta. Questo codice include “linee, forme e testo descritti in formule matematiche”. Per gli hacker, questo codice è un vettore di attacco. I criminali informatici possono infatti nascondere script dannosi nel codice del file.
Quando si apre il file in un browser, SVG può comportare l'esecuzione di codice HTML o Javascript. Chiaramente, l'immagine SVG che accompagna l'email può essere automaticamente visualizzare un modulo phishing sul tuo computer Questo modulo invita ovviamente la vittima a fornire i propri dati personali, o anche le proprie coordinate bancarie.
Per spingere l'internauta a compilarlo, gli hacker sceglieranno un codice che imiti il design di un sito web conosciuto. Impersonando una piattaforma nota per calmare la vigilanza dei loro obiettivi. Ad esempio, i criminali informatici hanno utilizzato “un falso foglio di calcolo Excel” per recuperare le credenziali dell'utente. Una volta immessi i dati, vengono automaticamente inviati ai server remoti.
Sfortunatamente, la maggior parte degli antivirus non è in grado di rilevare i file SVG contenenti codice fraudolento. I software di sicurezza non si preoccupano di scansionare questi file, che vengono generalmente utilizzati per le immagini vettoriali. Questi quindi passano sotto il radar degli antivirus. Questo è il motivo per cui gli hacker amano sempre più SVG. Ti consigliamo quindi di non cliccare mai su un SVG ricevuto via email.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Computer che suona
