ไฟล์ SVG อาวุธใหม่ของแฮกเกอร์ฟิชชิ่ง

อาชญากรไซเบอร์มีการใช้งานเพิ่มมากขึ้นกราฟิกแบบเวกเตอร์ที่ปรับขนาดได้ (SVG)เพื่อดักจับผู้ใช้อินเทอร์เน็ต นักวิจัยด้านความปลอดภัยคอมพิวเตอร์ MalwareHunterTeam ได้แบ่งปันตัวอย่างหลายประการการโจมตีจากฟิชชิ่งไฟล์ล่าสุดตามไฟล์ SVG

“รายการสั่งซื้อ RFQ 2025__PDF.svg”: ae08802026984b53438e1b3b2f2aa21839c165fae88493bfb8f31c4d064b7068
“PDF.svg” จะต้องถูกต้องตามกฎหมายมาก…
pic.twitter.com/HKbmqNt4oM

— MalwareHunterTeam (@malwrhunterteam)15 พฤศจิกายน 2024

รูปแบบไฟล์นี้ส่วนใหญ่จะใช้สำหรับการสร้างกราฟิก มักใช้กับโลโก้ ไอคอน และภาพประกอบบนเว็บ SVG มอบความยืดหยุ่นที่ยอดเยี่ยมและความคมชัดของภาพที่ดีมาก แม้ในขนาดที่แตกต่างกันมาก จริงๆแล้ว SVG เหมาะกับที่ความละเอียดหน้าจอทั้งหมด- สำหรับนักออกแบบกราฟิกและผู้เชี่ยวชาญด้านภาพอื่นๆ SVG ถือเป็นเรื่องปกติมาก

อ่านเพิ่มเติม:นี่คือข้อมูลรั่วไหลล่าสุดและบริษัทฝรั่งเศสที่ได้รับผลกระทบจากการโจมตีทางไซเบอร์

ความแตกต่างของ SVG เทียบกับ JPG

โดยทั่วไปแล้ว การโจมตีแบบฟิชชิ่งอาศัยมากกว่าไฟล์ PNG, JPG หรือ PDF- ไฟล์เหล่านี้จะถูกแทรกลงในอีเมลในรูปแบบไฟล์แนบ เมื่อผู้ใช้อินเทอร์เน็ตเปิดเอกสารแนบ เอกสารจะนำไปสู่การติดตั้งมัลแวร์ในคอมพิวเตอร์ของตน นี่คือเหตุผลที่คุณไม่ควรคลิกไฟล์แนบที่ส่งโดยผู้ส่งที่ไม่รู้จัก

ไฟล์แนบที่เป็นอันตรายไม่ใช่ PNG หรือ JPG มากขึ้นเรื่อยๆ แต่เป็น SVG ตามที่รายงานโดยเพื่อนร่วมงานของเราจากคอมพิวเตอร์ส่งเสียงบี๊บ, SVG มีข้อดีหลายประการสำหรับอาชญากรไซเบอร์ ไฟล์ SVG คือภาพเวกเตอร์- ต่างจากภาพแรสเตอร์ เช่น JPG หรือ PNG ซึ่งบันทึกแต่ละพิกเซลแยกกัน SVG จะใช้โค้ดเพื่ออธิบายภาพบนคอมพิวเตอร์ เมื่อเปิดในเบราว์เซอร์ มันจะสร้างภาพโดยการตีความโค้ด

เพื่อแสดงให้เห็นว่าไฟล์ SVG ทำงานอย่างไร ลองใช้ตัวอย่างวงกลมสีน้ำเงินที่มีรัศมี 50 พิกเซล ไฟล์ SVG อธิบายวงกลมนี้โดยระบุสี รัศมี และตำแหน่ง ในทางกลับกัน ไฟล์ JPG จะต้องบันทึกข้อมูลของแต่ละพิกเซลที่ประกอบเป็นวงกลมนี้ รูปภาพเหล่านี้ประกอบด้วยตารางสี่เหลี่ยมเล็กๆ ที่เรียกว่าพิกเซล แต่ละพิกเซลมีค่าสีที่แม่นยำ และพิกเซลทั้งหมดนี้ประกอบขึ้นเป็นภาพที่สมบูรณ์

แตกต่างจาก JPG และ PNG มาก วิธีนี้ทำให้สามารถใช้ SVG ได้ปรับขนาดโดยไม่สูญเสียคุณภาพนอกจากนี้ SVG ยังเบากว่าและแก้ไขได้ง่ายกว่า เพียงเปลี่ยนการตั้งค่าวงกลมแทนที่จะจัดการแต่ละพิกเซล

SVG ทรัพย์สินสำหรับแฮกเกอร์

ตามที่อธิบายไว้ข้างต้นSVG ใช้รหัสเพื่อสื่อสารกับคอมพิวเตอร์และอธิบายภาพที่มีอยู่ รหัสนี้ประกอบด้วย“เส้น รูปร่าง และข้อความที่อธิบายไว้ในสูตรทางคณิตศาสตร์”- สำหรับแฮกเกอร์ รหัสนี้เป็นเวกเตอร์การโจมตี อาชญากรไซเบอร์สามารถซ่อนสคริปต์ที่เป็นอันตรายในรหัสไฟล์ได้

เมื่อเปิดไฟล์ในเบราว์เซอร์ SVG อาจนำไปสู่การเรียกใช้โค้ด HTML หรือ Javascript เห็นได้ชัดว่ารูปภาพ SVG ที่มาพร้อมกับอีเมลสามารถทำได้โดยอัตโนมัติแสดงแบบฟอร์มฟิชชิ่งบนคอมพิวเตอร์ของคุณ เห็นได้ชัดว่าแบบฟอร์มนี้เชิญชวนให้เหยื่อแจ้งข้อมูลส่วนบุคคล หรือแม้แต่รายละเอียดธนาคารของพวกเขา

เพื่อผลักดันให้ผู้ใช้อินเทอร์เน็ตกรอกข้อมูล แฮกเกอร์จะเลือกโค้ดที่เลียนแบบการออกแบบของเว็บไซต์ที่รู้จัก โดยการแอบอ้างเป็นแพลตฟอร์มที่รู้จักในการกล่อมการเฝ้าระวังเป้าหมายของพวกเขา ตัวอย่างเช่น อาชญากรไซเบอร์ได้ใช้“สเปรดชีต Excel ปลอม”เพื่อดึงข้อมูลรับรองผู้ใช้ เมื่อป้อนข้อมูลแล้ว ข้อมูลจะถูกส่งไปยังเซิร์ฟเวอร์ระยะไกลโดยอัตโนมัติ

น่าเสียดายที่โปรแกรมป้องกันไวรัสส่วนใหญ่ไม่สามารถตรวจจับไฟล์ SVG ที่มีรหัสหลอกลวงได้ ซอฟต์แวร์รักษาความปลอดภัยไม่ต้องสแกนไฟล์เหล่านี้ ซึ่งโดยทั่วไปใช้สำหรับภาพเวกเตอร์ ดังนั้นสิ่งเหล่านี้จึงตกอยู่ภายใต้เรดาร์โปรแกรมป้องกันไวรัส- นี่คือเหตุผลว่าทำไมแฮกเกอร์จึงชื่นชอบ SVG มากขึ้น ดังนั้น เราขอแนะนำไม่ให้คุณคลิก SVG ที่ได้รับทางอีเมล

🔴 เพื่อไม่ให้พลาดข่าวสารจาก 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-

แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ