کاربران اینترنت باید بیش از پیش مراقب فایلهای تصویری باشند. پژوهشگران VirusTotal هشدار دادهاند که هکرها حالا با پنهان کردن بدافزار در فایلهای تصویری SVG میتوانند به سادگی از سد بسیاری از آنتی ویروس ها عبور کنند و سیستمهای کاربران را آلوده سازند.
روش جدید هکرها برای دور زدن آنتی ویروسها
طبق گزارش منتشرشده، چند روز پیش یک فایل SVG مشکوک شناسایی شد که ظاهری عادی داشت و حتی به عنوان ابلاغیه قضایی کلمبیا معرفی شده بود. اما در واقع این فایل حاوی کدی بود که یک پورتال جعلی با نوار پیشرفت و دکمهی دانلود ساختگی نمایش میداد.
با کلیک روی دکمه، یک فایل ZIP آلوده دانلود میشد که پس از اجرا، امکان نصب چندین بدافزار روی سیستم قربانی را فراهم میکرد.
چرا فایلهای SVG خطرناک شدهاند؟
-
فرمت SVG از HTML و JavaScript پشتیبانی میکند.
-
هکرها میتوانند این فایلها را به سادگی به صفحات وب کوچک یا کیت فیشینگ تبدیل کنند.
-
ارسال این فایلها از طریق ایمیلهای جعلی و حتی پیام رسانها بسیار ساده است.
ضعف آنتی ویروس ها در شناسایی SVG آلوده
طبق بررسیها، از میان ۵۲۳ فایل SVG آلوده، بیش از ۴۴ مورد اصلاً توسط هیچ آنتی ویروسی شناسایی نشدند. این موضوع نشان میدهد که هکرها از تکنیکهای بسیار پیشرفته برای مخفی کردن بدافزار استفاده میکنند.
هدف حملات و اقدامات پیشگیرانه
کمپینهای فیشینگ مبتنی بر SVG در سال جاری بانکها و شرکتهای بیمه را هدف قرار دادهاند.
برای مقابله با این تهدیدات:
-
مایکروسافت اعلام کرده است که به مرور پشتیبانی از فایلهای SVG در Outlook وب و ویندوز را حذف خواهد کرد.
-
کاربران باید از باز کردن فایلهای ناشناس خودداری کنند.
-
بهروزرسانی مرتب آنتی ویروس و سیستم عامل اهمیت حیاتی دارد.
