網路犯罪分子越來越多地利用 SVG 檔案來實施複雜的網路釣魚攻擊。這種基於向量圖像的格式允許駭客在防毒軟體不知情的情況下隱藏惡意腳本。該攻擊會導致您的個人資料被盜。
網路犯罪分子越來越多地使用檔案可擴展向量圖形 (SVG)來誘騙網路使用者。電腦安全研究員 MalwareHunterTeam 分享了幾個例子攻擊來自網路釣魚最近基於 SVG 檔的。
「2025年詢問訂單清單__PDF.svg」:ae08802026984b53438e1b3b2f2aa21839c165fae88493bfb8f31c4d064b7068
“PDF.svg”,一定是非常合法的...
😂pic.twitter.com/HKbmqNt4oM— MalwareHunterTeam (@malwrhunterteam)2024 年 11 月 15 日
此文件格式主要用於建立圖形。它通常用於網路上的徽標、圖示和插圖。 SVG 提供了極大的靈活性和非常好的影像清晰度,即使尺寸非常不同。其實SVG很適合在所有螢幕解析度下。對於平面設計師和其他圖像專業人士來說,SVG 非常常見。
SVG與JPG相比的差異
一般來說,網路釣魚攻擊更依賴PNG、JPG 或 PDF 文件。這些文件以附件的形式放入電子郵件中。一旦網路使用者開啟附件,該文件就會導致惡意軟體安裝在他們的電腦上。這就是為什麼您永遠不應該點擊未知寄件者發送的附件。
惡意附件越來越不再是 PNG 或 JPG,而是 SVG。根據我們的同事報道電腦發出蜂鳴聲,SVG 對於網路犯罪分子來說有幾個優點。 SVG 檔案是向量圖像。與 JPG 或 PNG 等單獨保存每個像素的光柵圖像不同,SVG 使用程式碼來描述電腦上的圖像。當在瀏覽器中開啟時,它將透過解釋程式碼來產生圖像。
為了說明 SVG 檔案的工作原理,我們以半徑 50 像素的藍色圓圈為例。 SVG 檔案透過指定其顏色、半徑和位置來描述該圓。另一方面,JPG檔案必須記錄組成這個圓的每個像素的資訊。這些影像由稱為像素的小方塊網格組成。每個像素都有精確的顏色值,所有這些像素組成了完整的圖像。
與 JPG 和 PNG 非常不同,這種方法允許 SVG調整大小而不損失品質。此外,SVG 更輕且更易於編輯。只需更改圓圈設置,而不是操作每個像素。
SVG,駭客的資產
如上所述,SVG使用程式碼與電腦通訊並描述其包含的圖像。這段程式碼包括“用數學公式描述的線條、形狀和文字”。對駭客來說,這段程式碼是一個攻擊向量。網路犯罪分子確實可以在檔案程式碼中隱藏惡意腳本。
在瀏覽器中開啟檔案時,SVG 可能會導致 HTML 或 Javascript 程式碼的執行。顯然,電子郵件附帶的 SVG 圖像可以自動顯示一個表格網路釣魚在您的計算機上。該表格顯然邀請受害者提供他們的個人數據,甚至銀行詳細資料。
為了迫使網路使用者填寫它,駭客會選擇模仿已知網站設計的程式碼。透過冒充一個眾所周知的平台來降低目標的警覺性。例如,網路犯罪分子已經使用“一個假的 Excel 電子表格”檢索使用者憑證。輸入資料後,它會自動發送到遠端伺服器。
不幸的是,大多數防毒軟體無法偵測包含詐騙程式碼的 SVG 檔案。安全軟體不會掃描這些文件,這些文件通常用於向量圖像。所以這些都在雷達之下抗病毒藥物。這就是駭客越來越喜歡 SVG 的原因。因此,我們建議您切勿點擊透過電子郵件收到的 SVG。
來源 : 電腦發出蜂鳴聲
