VirusTotal

Zatvori

Slike svg formata omogućuju širenje opasnih virusa

Istraživanje je otkrilo kampanju zlonamjernog softvera koja je koristila .svg datoteke koje su se lažno predstavljale kao kolumbijski pravosudni sustav.

Online servis VirusTotal pregledava stavke s više od 70 antivirusnih skenera i usluga blokiranja URL-ova/domena, uz mnoštvo alata za izdvajanje signala iz proučavanog sadržaja. VirusTotal nudi niz metoda slanja datoteka, uključujući primarno javno web sučelje, programe za prijenos s računala, proširenja preglednika i programski API. Web sučelje ima najviši prioritet skeniranja među javno dostupnim metodama slanja koja se mogu skriptirati u bilo kojem programskom jeziku pomoću javnog API-ja temeljenog na HTTP-u.

Novo izviješće VirusTotala otkriva da hakeri sve više koriste .svg slikovne datoteke (skalabilna vektorska grafika) za maskiranje i distribuciju računalnih virusa.

Njegov alat Code Insight otkrio je neotkrivenu kampanju zlonamjernog softvera koja je koristila .svg datoteke koje su se lažno predstavljale kao kolumbijski pravosudni sustav.

Samo u posljednjih 30 dana, VirusTotal je primio 140.803 jedinstvenih .svg datoteka koje nikada prije nisu viđene, a 1.442 od njih je barem jedan antivirusni program označio kao zlonamjerne.

Ova SVG datoteka izvršava ugrađeni JavaScript teret nakon renderiranja. Skripta dekodira i ubrizgava Base64 kodiranu HTML phishing stranicu koja se lažno predstavlja kao portal kolumbijskog vladinog pravosudnog sustava. Kako bi prevarila korisnika, simulira preuzimanje datoteke pomoću trake napretka, dok u pozadini dekodira drugi, veliki Base64 niz, koji je zlonamjerna ZIP arhiva, i prisiljava ga na preuzimanje.

"Ovo smo ponašanje potvrdili otvaranjem uzorka u kontroliranom okruženju. Lažni portal se prikazuje točno onako kako je opisano, simulirajući službeni proces preuzimanja vladinog dokumenta. Stranica za krađu identiteta uključuje brojeve predmeta, sigurnosne tokene i vizualne znakove za izgradnju povjerenja, a sve je izrađeno unutar SVG datoteke", navodi se u izvješću.

U svakom slučaju, kada vam netko pošalje neku sliku u .svg formatu ili je želite preuzeti s interneta, trebate biti jako oprezni jer se u njoj može skrivati maliciozni izvršni kod koji bi vam mogao opasno zagaditi računalo ili vas tražiti da platite otkupninu za otključavanje računala.

Kako biste to spriječili, svaku sumnjivu datoteku (ili link na nju) možete uploadati u skener VirusTotala putem ove poveznice.