زمان مطالعه3 دقیقه
می پسنـدم0
اندازه متن12
اگر تصور میکنید فایلهای تصویری همیشه بیخطرند، وقتش رسیده دوباره فکر کنید! بر اساس گزارش جدید VirusTotal، هکرها از فرمت تصویری SVG برای پنهان کردن بدافزار و اجرای کمپینهای فیشینگ استفاده میکنند؛ آنهم به روشی که بسیاری از آنتیویروسهای مطرح جهان قادر به شناسایی آن نبودهاند.
فایلهای SVG معمولاً برای نمایش تصاویر وکتور استفاده میشوند، اما به دلیل ساختار XML محور، قابلیت درج کدهای قابل اجرا مانند HTML و JavaScript را دارند. همین ویژگی باعث شده مهاجمان سایبری از این فرمت برای ساخت صفحات جعلی یا حتی یک کیت کامل فیشینگ استفاده کنند.
طبق یافتههای VirusTotal:
یکی از فایلهای آلوده با ظاهر ابلاغیه قضایی در کلمبیا توزیع شد.
کاربر پس از باز کردن فایل، با یک پورتال جعلی و دکمه دانلود روبهرو میشد.
کلیک روی دکمه منجر به دانلود یک فایل ZIP آلوده حاوی مرورگر دستکاریشده Comodo Dragon و یک DLL مخرب میشد.
اجرای این بسته باعث نصب چندین بدافزار دیگر روی سیستم قربانی میگردید.
تحقیقات نشان داد این تنها یک نمونه نبود. در مجموع بیش از ۵۰۰ فایل SVG آلوده شناسایی شد که ۴۴ مورد از آنها در ابتدا کاملاً از دید موتورهای آنتیویروس پنهان مانده بودند. هکرها با تکنیکهای مبهمسازی کد و افزودن کدهای بیاستفاده، شناسایی بدافزار را بسیار سختتر کرده بودند.
این نخستین بار نیست که فرمت SVG به ابزاری برای حملات سایبری تبدیل میشود. پیشتر:
تیمهای امنیتی IBM X-Force و Cloudflare افزایش استفاده از SVG در حملات بانکی را هشدار داده بودند.
مایکروسافت حتی تصمیم گرفت پشتیبانی از نمایش مستقیم فایلهای SVG در Outlook را متوقف کند تا این مسیر حمله مسدود شود.
هرچند در گزارش VirusTotal اشاره مستقیمی به ایران نشده است، اما با توجه به ماهیت جهانی این حملات و استفاده گسترده کاربران ایرانی از ایمیل، پیامرسانها و فضای ابری، خطر مشابه برای آنها نیز وجود دارد.
برای جلوگیری از آلوده شدن سیستم خود:
به فایلهای SVG ناشناس مانند فایلهای اجرایی (EXE یا ZIP) اعتماد نکنید.
حتی اگر فایل از یک منبع معتبر ارسال شده، قبل از باز کردن دقت کنید.
پروتکلهای امنیتی و آنتیویروس بهروز را همیشه فعال نگه دارید.
در صورت امکان، نمایش مستقیم فایلهای SVG را در برنامههای ایمیل غیرفعال کنید.
