Специалисты по кибербезопасности зафиксировали значительный рост использования SVG-файлов (Scalable Vector Graphics) в фишинговых кампаниях. Злоумышленники активно эксплуатируют особенности этого формата для распространения вредоносного ПО и кражи конфиденциальных данных пользователей.
Особенности SVG как инструмента кибератак
Формат SVG принципиально отличается от традиционных растровых форматов JPG и PNG. В основе SVG лежит векторная графика, где изображения формируются с помощью математических формул, описывающих линии, фигуры и текст. Ключевая особенность этого формата — возможность внедрения HTML-кода через элемент foreignObject и выполнения JavaScript-сценариев при загрузке изображения.
Механизмы проведения атак
Исследователи из MalwareHunterTeam совместно с Bleeping Computer выявили несколько распространенных сценариев использования SVG-файлов в злонамеренных целях:
Фишинговые формы
Злоумышленники создают SVG-вложения, имитирующие легитимные документы Microsoft Excel со встроенными формами авторизации. При вводе учетных данных информация немедленно передается атакующим.
Загрузка вредоносного ПО
Некоторые SVG-файлы маскируются под официальные документы и содержат кнопки загрузки, активация которых приводит к установке вредоносного ПО с удаленных серверов злоумышленников.
Автоматические перенаправления
Обнаружены случаи использования встроенного JavaScript-кода для мгновенного перенаправления пользователей на фишинговые сайты при открытии SVG-изображений.
Проблемы обнаружения угроз
Особую обеспокоенность вызывает низкая эффективность существующих средств защиты в обнаружении вредоносных SVG-файлов. Согласно данным VirusTotal, большинство антивирусных решений не способны идентифицировать угрозы в файлах этого формата. Лишь 1-2 антивирусных сканера из всего набора доступных инструментов успешно выявляют вредоносную активность в SVG-файлах.
В связи с растущей угрозой эксперты рекомендуют проявлять повышенную бдительность при получении SVG-вложений в электронной почте. Учитывая редкость легитимного использования данного формата в деловой переписке, любые SVG-файлы из непроверенных источников следует рассматривать как потенциально опасные. Организациям рекомендуется обновить политики безопасности и провести дополнительное обучение сотрудников по выявлению подозрительных вложений.
