Фахівці з кібербезпеки б’ють на сполох через стрімке зростання кількості кібератак, що використовують файли формату SVG (Scalable Vector Graphics). Зловмисники винайшли нові способи експлуатації вразливостей цього формату для проведення витончених фішингових кампаній та розповсюдження шкідливого програмного забезпечення.
Технічні особливості SVG, що приваблюють кіберзлочинців
SVG-формат принципово відрізняється від звичних растрових форматів зображень своєю здатністю вбудовувати активний код. На відміну від JPG чи PNG, векторні SVG-файли можуть містити елементи foreignObject, що дозволяють впроваджувати HTML-розмітку та виконувати JavaScript-код. Саме ця функціональність створює широкі можливості для проведення кібератак.
Основні вектори атак через SVG-файли
Фішингові форми авторизації
Дослідники з MalwareHunterTeam виявили масові розсилки SVG-файлів, замаскованих під документи Microsoft Excel. Такі файли містять підроблені форми введення облікових даних, які миттєво передають введену інформацію зловмисникам.
Автоматичне завантаження шкідливого ПЗ
Зафіксовано випадки використання SVG-файлів для автоматичного завантаження шкідливого програмного забезпечення. При відкритті такого файлу вбудований JavaScript-код ініціює завантаження малвері з віддалених серверів без відома користувача.
Примусові перенаправлення на фішингові ресурси
Особливу небезпеку становлять SVG-файли з вбудованими скриптами автоматичного перенаправлення. При відкритті такого зображення користувач миттєво потрапляє на підроблений сайт, де може стати жертвою крадіжки конфіденційних даних.
Проблеми виявлення загроз у SVG-файлах
За даними VirusTotal, лише 1-2 антивірусні рішення з усього спектру доступних інструментів здатні ефективно виявляти шкідливий код у SVG-файлах. Це створює серйозну проблему для систем корпоративної безпеки, оскільки більшість традиційних засобів захисту виявляються неефективними проти цього типу загроз.
Для мінімізації ризиків експерти рекомендують організаціям впровадити комплексний підхід до захисту: налаштувати фільтрацію SVG-файлів на поштових шлюзах, регулярно оновлювати політики безпеки та проводити навчання персоналу з розпізнавання потенційних загроз. Користувачам слід проявляти особливу обережність при отриманні SVG-файлів з невідомих джерел та утримуватися від їх відкриття без попередньої перевірки.
