Οι διαδικτυακοί εγκληματίες συνεχώς προσπαθούν να βρουν τρόπους να αποκτήσουν πρόσβαση στα emails μας και ένας νέος τρόπος είναι μέσω των συνημμένων αρχείων SVG. Ερευνητές ασφαλείας ανακάλυψαν πρόσφατα phising emails που περιείχαν συνημμένα αρχεία SVG προκειμένου να μπορέσουν να ξεπεράσουν τους μηχανισμούς ασφαλείας του Gmail και άλλων παρόχων.
Καμμένο χαρτί τα ηλεκτρικά αυτοκίνητα!
Συγκεκριμένα, τα αρχεία με κατάληξη .svg είναι ένα lossless format αρχείων εικόνας που χρησιμοποιείται ευρέως στο web, ειδικά για περιεχόμενο το οποίο ο χρήστης μπορεί να δει σε πλήθος διαφορετικών οθονών. Οι εικόνες δεν δημιουργούνται με pixels αλλά με xml based κώδικα, κάτι που κάνει μη εφικτή την ανίχνευσή τους από antivirus προγράμματα.
Σύμφωνα με την ομάδα MalwareHunterTeam, ορισμένοι διαδικτυακοί εγκληματίες έχουν ανακαλύψει έναν τρόπο να κάνουν επιθέσεις phising μέσω τέτοιου είδους αρχείων. Δημιουργώντας για παράδειγμα ένα fake excel αρχείο όπως της εικόνας σε SVG οι διαδικτυακοί εγκληματίες μπορούν να ξεγελάσουν τους χρήστες ζητώντας τους να εισάγουν ευαίσθητα προσωπικά δεδομένα, ιδιαίτερα εκείνοι που είναι λιγότερο σχετικοί με την τεχνολογία.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
