I criminali informatici stanno raddoppiando la loro ingegnosità per aggirare le difese del software e passare inosservati. La loro ultima scoperta? Invia allegati in un formato specifico…
I truffatori raddoppiano costantemente la loro ingegnosità per intrappolarti con le loro campagne di phishing. Bisogna ora diffidare di ogni messaggio ricevuto, sia via email che via SMS, soprattutto se contiene un collegamento o un file. Continuiamo a ripeterlo, ma non clicchiamo mai sui collegamenti incorporati nei messaggi, perché ci sono buone probabilità che ti portino su un sito fraudolento. Lo stesso vale per i file che possono contenere malware responsabili di infettare il tuo dispositivo.
Per quest’ultimo è un po’ diverso. Potresti essere tentato di fare affidamento sul tuo antivirus, che è responsabile della scansione dei messaggi e dei file ricevuti per rilevare possibili minacce. Ma si tratta di una scarsa comprensione da parte dei criminali informatici, che stanno raddoppiando la loro ingegnosità per aggirare le difese del software e passare inosservati.
Per molto tempo gli hacker si sono accontentati di infettare i computer allegando semplici immagini .PNG e .JPG. Tuttavia, hanno rinnovato i loro metodi e ora utilizzano un formato di file inaspettato, SVG, avvertono i nostri colleghi di Bleeping Computer.
Acronimo di Grafica vettoriale scalabile, Questo tipo di file viene solitamente utilizzato per la grafica vettoriale. A differenza dei file JPEG o PNG, che sono costituiti da pixel, i file SVG contengono codice testuale che “descrive” l’immagine. Ciò consente loro di adattarsi a qualsiasi definizione dello schermo, il che è utile per l’utilizzo nelle applicazioni browser, che possono avere risoluzioni diverse.
Tuttavia, poiché possono incorporare codice HTML o JavaScript, i criminali informatici hanno trovato il modo di utilizzarli per eseguire script dannosi. Ciò consente loro di creare allegati SVG che non solo visualizzano immagini, ma possono addirittura impersonare un sito Web interattivo, come, nella remota possibilità, pagine di accesso false destinate a rubare credenziali o moduli Excel falsi, per recuperare un sacco di informazioni personali.
Ma i file SVG consentono anche la distribuzione di malware. Ad esempio, gli hacker possono indurti a scaricare un documento falso mentre eseguono uno script per installare malware. Il problema è che spesso passano inosservati ai programmi antivirus perché sono visti come semplici rappresentazioni testuali.
Fai attenzione, ricevere un allegato SVG non è comune per le email legittime e dovrebbe essere immediatamente trattato con sospetto. A meno che tu non sia uno sviluppatore e ti aspetti di ricevere questo tipo di allegati, è più sicuro eliminare tutte le email che li contengono.
Related News :