Κάτι που πολλοί μπορεί να μην γνωρίζουν είναι ότι ορισμένες εικόνες μπορεί να φαίνονται αθώες που λαμβάνουμε στο email μας, τόσο σε outlook όσο και σε gmail και σε πλήθος άλλων υπηρεσιών, ωστόσο αποτελούν σημαντικό κίνδυνο ασφαλείας και κυριολεκτικά δύσκολα θα πιστέψεις τι μπορεί να κάνουν.
Όπως συγκεκριμένα αναφέρει η Ontinue οι διαδικτυακοί εγκληματίες χρησιμοποιούν με όλο και αυξανόμενο ρυθμό Scalable Vector Graphics (SVG) αρχεία εικόνων προκειμένου να προκειμένου να προβούν σε διάφορα JavaScript-based redirect attacks. Πολλές από αυτές τις εικόνες αναφέρει η εταιρεία διαθέσουν ενσωματωμένα scripts που κάνουν redirect σε επιβλαβείς ιστοσελίδες και όχι μόνο.
Εκ προεπιλογής, το SVG αρχείο ανοίγει στον default browser των Windows, ωστόσο τα αρχεία αυτά δεν αποτελούνται μόνο από binary data όπως τα JPEG, PNG, or BMP file formats, αντίθετα περιέχουν text instructions σε XML format.
Με απλά λόγια τι κάνουν
Όπως εξηγεί ο J Stephen Kowski της SlashNext αυτό που κάνουν αυτές οι φωτογραφίες αν τις λάβεις είναι να ανακατευθύνουν τον browser σε επικίνδυνες σελίδες χωρίς ποτέ να το γνωρίζεις.
- σβήσε emails που περιέχουν ύποπτες φωτογραφίες, ή φωτογραφίες που δεν περίμενες ποτέ να λάβεις στο inbox σου και ιδίως .svg αρχεία.
Πρόκειται για μια καλοστημένη απάτη που χρησιμοποιεί αθώα file formats προκειμένου να κρύψει επιβλαβή κώδικα και να αποφύγει τους μηχανισμούς ασφαλείας των διάφορων email providers και όχι μόνο.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
