网络犯罪分子越来越多地利用 SVG 文件来实施复杂的网络钓鱼攻击。这种基于矢量图像的格式允许黑客在防病毒软件不知情的情况下隐藏恶意脚本。该攻击会导致您的个人数据被盗。
网络犯罪分子越来越多地使用文件可扩展矢量图形 (SVG)来诱骗互联网用户。计算机安全研究员 MalwareHunterTeam 分享了几个例子攻击来自网络钓鱼最近基于 SVG 文件的。
“2025年询价订单清单__PDF.svg”:ae08802026984b53438e1b3b2f2aa21839c165fae88493bfb8f31c4d064b7068
“PDF.svg”,一定是非常合法的......
😂pic.twitter.com/HKbmqNt4oM— MalwareHunterTeam (@malwrhunterteam)2024 年 11 月 15 日
该文件格式主要用于创建图形。它通常用于网络上的徽标、图标和插图。 SVG 提供了极大的灵活性和非常好的图像清晰度,即使尺寸非常不同。其实SVG很适合在所有屏幕分辨率下。对于图形设计师和其他图像专业人士来说,SVG 非常常见。
SVG与JPG相比的差异
一般来说,网络钓鱼攻击更多地依赖于PNG、JPG 或 PDF 文件。这些文件以附件的形式放入电子邮件中。一旦互联网用户打开附件,该文档就会导致恶意软件安装在他们的计算机上。这就是为什么您永远不应该单击未知发件人发送的附件。
恶意附件越来越多地不再是 PNG 或 JPG,而是 SVG。据我们的同事报道电脑发出蜂鸣声,SVG 对于网络犯罪分子来说有几个优势。 SVG 文件是矢量图像。与 JPG 或 PNG 等单独保存每个像素的光栅图像不同,SVG 使用代码来描述计算机上的图像。当在浏览器中打开时,它将通过解释代码生成图像。
为了说明 SVG 文件的工作原理,我们以半径为 50 像素的蓝色圆圈为例。 SVG 文件通过指定其颜色、半径和位置来描述该圆。另一方面,JPG文件必须记录组成这个圆的每个像素的信息。这些图像由称为像素的小方块网格组成。每个像素都有精确的颜色值,所有这些像素组成了完整的图像。
与 JPG 和 PNG 非常不同,这种方法允许 SVG调整大小而不损失质量。此外,SVG 更轻且更易于编辑。只需更改圆圈设置,而不是操作每个像素。
SVG,黑客的资产
如上所述,SVG使用代码与计算机通信并描述其包含的图像。这段代码包括“用数学公式描述的线条、形状和文字”。对于黑客来说,这段代码是一个攻击向量。网络犯罪分子确实可以在文件代码中隐藏恶意脚本。
在浏览器中打开文件时,SVG 可能会导致 HTML 或 Javascript 代码的执行。显然,电子邮件附带的 SVG 图像可以自动显示一个表格网络钓鱼在您的计算机上。该表格显然邀请受害者提供他们的个人数据,甚至银行详细信息。
为了迫使互联网用户填写它,黑客会选择模仿已知网站设计的代码。通过冒充一个众所周知的平台来降低目标的警惕性。例如,网络犯罪分子已经使用“一个假的 Excel 电子表格”检索用户凭据。输入数据后,它会自动发送到远程服务器。
不幸的是,大多数防病毒软件无法检测包含欺诈代码的 SVG 文件。安全软件不会扫描这些文件,这些文件通常用于矢量图像。所以这些都在雷达之下抗病毒药物。这就是黑客越来越喜欢 SVG 的原因。因此,我们建议您切勿单击通过电子邮件收到的 SVG。
来源 : 电脑发出蜂鸣声