ΑρχικήSecurityPhishing: Χρήση SVG αρχείων για αποφυγή εντοπισμού

Phishing: Χρήση SVG αρχείων για αποφυγή εντοπισμού

Κυβερνοεκληματίες χρησιμοποιούν όλο και περισσότερο συνημμένα Scalable Vector Graphics (SVG) στις phishing επιθέσεις τους, για να αποφύγουν τον εντοπισμό.

Οι περισσότερες εικόνες στο διαδίκτυο είναι αρχεία JPG ή PNG, τα οποία αποτελούνται από pixel. Κάθε pixel έχει ένα συγκεκριμένο color value και όλα μαζί σχηματίζουν την εικόνα.

Το SVG ή Scalable Vector Graphics εμφανίζει τις εικόνες διαφορετικά. Αντί να χρησιμοποιούνται pixel, οι εικόνες δημιουργούνται μέσω γραμμών, σχημάτων και κειμένου, που περιγράφονται σε μαθηματικούς τύπους κειμένου στον κώδικα. Όταν ανοίξει σε ένα πρόγραμμα περιήγησης, το αρχείο θα δημιουργήσει τα γραφικά που περιγράφονται στο κείμενο.

Δείτε επίσης: Hive0145 hackers: Phishing επιθέσεις διανέμουν το Strela Stealer στην Ευρώπη

James Webb: Ανακάλυψε μία από τις αρχαιότερες σουπερνόβα

SecNewsTV 17 Ιανουαρίου 2025, 20:12 20:12

GDPR: Πώς TikTok, Shein & Temu παίζουν με το απόρρητο μας;

SecNewsTV 17 Ιανουαρίου 2025, 16:00 16:00

Καθώς πρόκειται για vector images, αλλάζουν αυτόματα το μέγεθός τους χωρίς να χάνεται η ποιότητα ή το σχήμα της εικόνας. Έτσι, τα αρχεία SVG είναι ιδανικά για χρήση σε εφαρμογές προγράμματος περιήγησης που μπορεί να έχουν διαφορετικές αναλύσεις.

Phishing: Οι hackers χρησιμοποιούν συνημμένα SVG για αποφυγή εντοπισμού

Έχουμε ξαναδεί στο παρελθόν να χρησιμοποιούνται συνημμένα SVG σε καμπάνιες phishing. Ωστόσο, οι φορείς απειλών τα χρησιμοποιούν τώρα όλο και περισσότερο, σύμφωνα με το MalwareHunterTeam.
Τα συνημμένα SVG επιτρέπουν την εμφάνιση γραφικών, αλλά μπορούν επίσης να χρησιμοποιηθούν για την εμφάνιση HTML, με τη χρήση του element <foreignObject> και την εκτέλεση JavaScript όταν φορτώνεται το γραφικό.

Αυτό επιτρέπει στους επιτιθέμενους να δημιουργούν συνημμένα SVG που όχι μόνο εμφανίζουν εικόνες αλλά δημιουργούν και φόρμες phishing για να κλέψουν διαπιστευτήρια.

Ένα πρόσφατο συνημμένο SVG [VirusTotal] εμφανίζει ένα ψεύτικο υπολογιστικό φύλλο Excel με μια ενσωματωμένη φόρμα σύνδεσης. Αν τα θύματα πληκτρολογήσουν τα στοιχεία τους, αυτά θα μεταφερθούν στους επιτιθέμενους.

Δείτε επίσης: Ρώσοι hackers εκμεταλλεύονται ευπάθεια στο NTLM για τη διάδοση RAT Malware μέσω Phishing emails

Άλλα συνημμένα SVG που χρησιμοποιήθηκαν σε πρόσφατη phishing καμπάνια [VirusTotal] παρουσιάζονται ως επίσημα έγγραφα ή αιτήματα για περισσότερες πληροφορίες. Οι χρήστες καλούνται να κάνουν κλικ στο κουμπί λήψης, το οποίο στη συνέχεια κατεβάζει κακόβουλο λογισμικό από έναν απομακρυσμένο ιστότοπο.

Άλλες καμπάνιες χρησιμοποιούν συνημμένα SVG και ενσωματωμένο JavaScript για να ανακατευθύνουν αυτόματα τα προγράμματα περιήγησης σε ιστότοπους που φιλοξενούν phishing φόρμες όταν ανοίγει η εικόνα.

Το πρόβλημα είναι ότι επειδή αυτά τα αρχεία είναι, ως επί το πλείστον, textual αναπαραστάσεις εικόνων, τείνουν να μην εντοπίζονται τόσο συχνά από λογισμικό ασφαλείας.

Τούτου λεχθέντος, οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί με emails που περιέχουν συνημμένα καθώς μπορεί να είναι απόπειρα phishing.

Δείτε επίσης: Το phishing εργαλείο “GoIssue” στοχεύει χρήστες του GitHub

SVG phishing

Προστασία από phishing

  • Η εκπαίδευση των χρηστών είναι ζωτικής σημασίας. Οι χρήστες πρέπει να ενημερωθούν για τις τεχνικές phishing και πώς να αναγνωρίσουν ύποπτα μηνύματα ή συνδέσμους.
  • Χρησιμοποιήστε τεχνολογίες ανίχνευσης phishing. Υπάρχουν εργαλεία και υπηρεσίες που μπορούν να εντοπίσουν και να μπλοκάρουν τις επιθέσεις phishing πριν φτάσουν στον τελικό χρήστη.
  • Εφαρμόστε πολιτικές πολλαπλής ταυτοποίησης. Αυτό μπορεί να περιλαμβάνει τη χρήση κωδικών πρόσβασης μιας χρήσης, την επιβεβαίωση μέσω SMS ή τη χρήση εφαρμογών πιστοποίησης.
  • Διατηρήστε το λογισμικό και τα συστήματα ενημερωμένα. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από τις επιθέσεις phishing.
  • Ελέγχετε τακτικά τα αρχεία καταγραφής και τις αναφορές ασφαλείας για να εντοπίσετε πιθανές επιθέσεις phishing. Η πρόληψη είναι σημαντική, αλλά η γνώση του πώς και πότε επιτέθηκε ένας χρήστης μπορεί να βοηθήσει στην αποφυγή μελλοντικών επιθέσεων.

Πηγή: www.bleepingcomputer.com

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS