هشدار امنیتی: هکرها بدافزار را در فایل‌های تصویری پنهان می‌کنند

به‌گزارش VirusTotal، هکر‌ها حالا بدافزار‌ها را در فایل‌های تصویری با فرمت SVG پنهان می‌کنند و حتی با ترفند‌های پیچیده موفق شده‌اند تا سیستم‌های آنتی ویروس را دور بزنند.

پژوهشگران امنیتی چند روز پیش یک فایل SVG شناسایی کردند که ظاهری کاملاً عادی داشت و به‌عنوان ابلاغیه‌ای از سوی سیستم قضایی کلمبیا معرفی شده بود. این فایل یک پورتال وب با نوار پیشرفت و دکمه‌ی دانلود جعلی نمایش می‌داد.

با زدن روی دکمه‌ی دانلود جعلی، یک آرشیو ZIP آلوده ارائه می‌شود که حاوی فایل‌های مخرب است. این فایل‌های مخرب در نهایت می‌توانند به‌صورت جانبی بارگذاری شوند و تعداد زیادی بدافزار روی سیستم کاربران نصب کنند.

فایل‌های SVG از کد‌های HTML و JavaScript پشتیبانی می‌کنند و هکر‌ها از همین مورد برای نفوذ به سیستم کاربران سوءاستفاده کرده‌اند. در واقع، هکر‌ها می‌توانند به‌راحتی فایل‌های SVG را به صفحات وب کوچک و کیت‌ فیشینیگ تبدیل و از طریق راه‌های مختلفی مانند ایمیل ارسال کنند.

طبق بررسی‌ها، از ۵۲۳ فایل SVG آلوده، ۴۴ مورد از آن‌ها توسط هیچ آنتی ویرویسی شناسایی نشدند. هکر‌ها از ترفند‌ها و تکنیک‌های پیچیده و بسیار پیشرفته‌ای برای پنهان کردن بدافزار‌ها در فایل‌های تصویری استفاده کرده بودند.

کمپین‌های فیشینگ مبتنی‌بر فایل‌های SVG امسال تعدادی از بانک‌ها و شرکت‌ها بیمه را هدف قرار داده بودند. مایکروسافت برای جلوگیری از اقدامات هکرها، به‌مرور درحال حذف پشتیبانی از فایل‌های SVG در نسخه‌ی وب و ویندوز Outlook است.