Περιεχόμενα Άρθρου
- Οι ερευνητές ασφαλείας εντόπισαν μηνύματα ηλεκτρονικού ψαρέματος με συνημμένα SVG
- Η φύση των αρχείων SVG τους επιτρέπει να παρακάμπτουν τις προστασίες email
- Η κοινή λογική παραμένει ο καλύτερος τρόπος άμυνας ενάντια στο phishing
Οι χάκερ αναζητούν πάντα νέους τρόπους για να κρυφτούν τα μηνύματα ηλεκτρονικού ψαρέματος στα εισερχόμενα των ανθρώπων και φαίνεται ότι τα συνημμένα SVG είναι το επόμενο μεγάλο πράγμα.
Ερευνητές ασφαλείας δημοσίευσαν πρόσφατα σχετικά με τα συνημμένα SVG στο Twitter, υποστηρίζοντας ότι η φύση τους τους επιτρέπει να παρακάμπτουν τις προστασίες email και να προσελκύουν κακόβουλο περιεχόμενο στα εισερχόμενα του θύματος.
Για τους μη μυημένους, το SVG είναι συντομογραφία του Scalable Vector Graphics – είναι μια μορφή εικόνας χωρίς απώλειες που χρησιμοποιείται σε όλο τον ιστό, ειδικά για περιεχόμενο που έχει σχεδιαστεί για προβολή σε οθόνες διαφορετικών μεγεθών. Οι εικόνες δεν δημιουργούνται με εικονοστοιχεία, αλλά με κώδικα που βασίζεται σε XML που καθορίζει τα γραφικά. Δεδομένου ότι οι εικόνες δημιουργούνται με κώδικα, δεν μπορούν να αναλυθούν από προγράμματα προστασίας από ιούς με την παραδοσιακή έννοια της λέξης. Ως αποτέλεσμα, πολλοί παρακάμπτουν τις τρέχουσες προστασίες.
Ψεύτικο Excel
Σύμφωνα με το MalwareHunterTeam, ορισμένοι κυβερνοεγκληματίες βρήκαν έναν τρόπο να καταχραστούν αυτό το γεγονός. Ένα από τα παραδείγματα ήταν η δημιουργία ενός πλαστού υπολογιστικού φύλλου Excel με SVG που επιτρέπει στους χρήστες να υποβάλλουν διαφορετικό περιεχόμενο (κυρίως διαπιστευτήρια σύνδεσης και άλλες πολύτιμες πληροφορίες).
Ακόμα κι αν οι πάροχοι λύσεων ασφαλείας ηλεκτρονικού ταχυδρομείου βρουν έναν τρόπο να αμυνθούν από επιθέσεις ηλεκτρονικού ταχυδρομείου που μεταδίδονται μέσω SVG, οι απατεώνες θα βρουν μόνο μια άλλη λεωφόρο επίθεσης.
Επομένως, το να βασίζεστε αποκλειστικά σε λογισμικό για την προστασία των εισερχομένων σας από αυτές τις απειλές είναι εξαιρετικά επικίνδυνο. Αντίθετα, οι ειδικοί προτείνουν να μπουν οι άνθρωποι στα παροιμιώδη χαρακώματα – η χρήση κοινής λογικής, ο εντοπισμός των emails phishing και η ανάλογη δράση (αναφορά και διαγραφή του email αμέσως) παραμένει η καλύτερη μορφή άμυνας.
Ένας άλλος τρόπος με τον οποίο οι απατεώνες μπορούν να παρακάμψουν την προστασία email σε επιθέσεις phishing είναι μέσω της χρήσης κωδικών QR.
Δεδομένου ότι αυτές διατίθενται σε .JPG ή παρόμοιες μορφές εικόνας, σπάνια σαρώνονται για κακόβουλο περιεχόμενο. Επιπλέον, οι κωδικοί QR στα email συνήθως αναγκάζουν τα θύματα να φέρουν τις κινητές συσκευές τους, οι οποίες σπάνια είναι τόσο ασφαλείς όσο οι επιτραπέζιοι, αυξάνοντας τις πιθανότητες μόλυνσης ή απώλειας δεδομένων.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
