Kimlik avı korsanlarının yeni silahı SVG dosyaları Siber suçlular, karmaşık kimlik avı saldırıları gerçekleştirmek için SVG dosyalarından giderek daha fazla yararlanıyor. Vektör görsellerini temel alan bu format, bilgisayar korsanlarının antivirüs bilgisi olmadan kötü amaçlı komut dosyalarını gizlemesine olanak tanıyor. Saldırı, kişisel verilerinizin çalınmasıyla sonuçlanır.
Siber suçlular giderek daha fazla kullanıyor Ölçeklenebilir Vektör Grafikleri (SVG) dosyası | İnternet kullanıcılarını tuzağa düşürmek için. Bilgisayar güvenliği araştırmacısı MalwareHunterTeam, kötü amaçlı yazılım saldırılarının birkaç örneğini paylaştı kimlik avı SVG dosyalarına dayanan son dosyalar.
Genellikle kimlik avı saldırıları daha çok şunlara dayanır: PNG, JPG veya PDF dosyaları. Bu dosyalar ek şeklinde e-postalara aktarılır. İnternet kullanıcısı eki açtığında, belge bilgisayarına kötü amaçlı yazılım yüklenmesine yol açacaktır. Bu nedenle, bilinmeyen bir gönderen tarafından gönderilen bir eke asla tıklamamalısınız.
Kötü amaçlı ekler PNG'ler veya JPG'ler değil, SVG'ler haline geliyor. Meslektaşlarımızın bildirdiğine göre Bip sesi çıkaran bilgisayarSVG'nin siber suçlular için çeşitli avantajları vardır. SVG dosyaları vektör görselleri. Her pikseli ayrı ayrı kaydeden JPG veya PNG gibi raster görüntülerin aksine, SVG'ler görüntüyü bilgisayardaki tanımlamak için kod kullanır. Tarayıcıda açıldığında kodu yorumlayarak görüntüyü oluşturacaktır.
Bir SVG dosyasının nasıl çalıştığını göstermek için yarıçapı 50 piksel olan mavi bir daire örneğini ele alalım. Bir SVG dosyası bu dairenin rengini, yarıçapını ve konumunu belirterek açıklar. Öte yandan bir JPG dosyasının bu daireyi oluşturan her pikselin bilgisini kaydetmesi gerekir. Bu görüntüler piksel adı verilen küçük karelerden oluşan ızgaralardan oluşur. Her pikselin kesin bir renk değeri vardır ve görüntünün tamamını oluşturan da bu piksellerin tamamıdır.
JPG ve PNG'den çok farklı olan bu yöntem, SVG'lerin kalite kaybı olmadan yeniden boyutlandırılır. Ayrıca SVG'ler daha hafiftir ve düzenlenmesi daha kolaydır. Her pikseli değiştirmek yerine sadece daire ayarlarını değiştirin.
SVG, bilgisayar korsanları için bir varlık
Yukarıda açıklandığı gibi, SVG kodu kullanır bilgisayarla iletişim kurmak ve içerdiği görüntüyü açıklamak. Bu kod şunları içerir: “matematiksel formüllerle açıklanan çizgiler, şekiller ve metinler”. Bilgisayar korsanları için bu kod bir saldırı vektörüdür. Siber suçlular gerçekten de dosya kodundaki kötü amaçlı komut dosyalarını gizleyebilir.
Dosyayı bir tarayıcıda açarken SVG, HTML veya Javascript kodunun yürütülmesine yol açabilir. Açıkçası, e-postaya eşlik eden SVG resmi otomatik olarak bir form görüntüle kimlik avı Bilgisayarınızda. Bu form açıkça mağduru kişisel verilerini, hatta banka bilgilerini iletmeye davet ediyor.
İnternet kullanıcısını bu formu doldurmaya zorlamak için bilgisayar korsanları, bilinen bir web sitesinin tasarımını taklit eden bir kod seçecektir. Hedeflerinin dikkatini dağıttığı bilinen bir platformu taklit ederek. Örneğin, siber suçlular şunu kullandı: “sahte bir Excel elektronik tablosu” Kullanıcı kimlik bilgilerini almak için. Veriler girildikten sonra otomatik olarak uzak sunuculara gönderilir.
Ne yazık ki çoğu antivirüs, sahte kod içeren SVG dosyalarını tespit etme yeteneğine sahip değildir. Genellikle vektör görseller için kullanılan bu dosyaları güvenlik yazılımları tarama zahmetine girmez. Bu nedenle bunlar antivirüslerin radarına girer. Bilgisayar korsanlarının SVG'ye giderek daha fazla düşkün olmasının nedeni budur. Bu nedenle, e-postayla alınan bir SVG'ye asla tıklamamanızı öneririz.
Bip sesi çıkaran bilgisayar
Siber suçlular giderek daha fazla kullanıyor Ölçeklenebilir Vektör Grafikleri (SVG) dosyası | İnternet kullanıcılarını tuzağa düşürmek için. Bilgisayar güvenliği araştırmacısı MalwareHunterTeam, kötü amaçlı yazılım saldırılarının birkaç örneğini paylaştı kimlik avı SVG dosyalarına dayanan son dosyalar.
Bu dosya formatı esas olarak grafik oluşturmak için kullanılır. Genellikle web'deki logolar, simgeler ve resimler için kullanılır. SVG, çok farklı boyutlarda bile mükemmel esneklik ve çok iyi görüntü netliği sunar. Aslında SVG uyuyor tüm ekran çözünürlüklerinde. Grafik tasarımcıları ve diğer görüntü profesyonelleri için SVG çok yaygındır.“RFQ Sipariş listesi 2025__PDF.svg”: ae08802026984b53438e1b3b2f2aa21839c165fae88493bfb8f31c4d064b7068
“PDF.svg” çok okunaklı olmalı…
pic.twitter.com/HKbmqNt4oM
— MalwareHunterTeam (@malwrhunterteam) 15 Kasım 2024
SVG'nin JPG'ye göre farkları
Genellikle kimlik avı saldırıları daha çok şunlara dayanır: PNG, JPG veya PDF dosyaları. Bu dosyalar ek şeklinde e-postalara aktarılır. İnternet kullanıcısı eki açtığında, belge bilgisayarına kötü amaçlı yazılım yüklenmesine yol açacaktır. Bu nedenle, bilinmeyen bir gönderen tarafından gönderilen bir eke asla tıklamamalısınız.
Kötü amaçlı ekler PNG'ler veya JPG'ler değil, SVG'ler haline geliyor. Meslektaşlarımızın bildirdiğine göre Bip sesi çıkaran bilgisayarSVG'nin siber suçlular için çeşitli avantajları vardır. SVG dosyaları vektör görselleri. Her pikseli ayrı ayrı kaydeden JPG veya PNG gibi raster görüntülerin aksine, SVG'ler görüntüyü bilgisayardaki tanımlamak için kod kullanır. Tarayıcıda açıldığında kodu yorumlayarak görüntüyü oluşturacaktır.
Bir SVG dosyasının nasıl çalıştığını göstermek için yarıçapı 50 piksel olan mavi bir daire örneğini ele alalım. Bir SVG dosyası bu dairenin rengini, yarıçapını ve konumunu belirterek açıklar. Öte yandan bir JPG dosyasının bu daireyi oluşturan her pikselin bilgisini kaydetmesi gerekir. Bu görüntüler piksel adı verilen küçük karelerden oluşan ızgaralardan oluşur. Her pikselin kesin bir renk değeri vardır ve görüntünün tamamını oluşturan da bu piksellerin tamamıdır.
JPG ve PNG'den çok farklı olan bu yöntem, SVG'lerin kalite kaybı olmadan yeniden boyutlandırılır. Ayrıca SVG'ler daha hafiftir ve düzenlenmesi daha kolaydır. Her pikseli değiştirmek yerine sadece daire ayarlarını değiştirin.
SVG, bilgisayar korsanları için bir varlık
Yukarıda açıklandığı gibi, SVG kodu kullanır bilgisayarla iletişim kurmak ve içerdiği görüntüyü açıklamak. Bu kod şunları içerir: “matematiksel formüllerle açıklanan çizgiler, şekiller ve metinler”. Bilgisayar korsanları için bu kod bir saldırı vektörüdür. Siber suçlular gerçekten de dosya kodundaki kötü amaçlı komut dosyalarını gizleyebilir.
Dosyayı bir tarayıcıda açarken SVG, HTML veya Javascript kodunun yürütülmesine yol açabilir. Açıkçası, e-postaya eşlik eden SVG resmi otomatik olarak bir form görüntüle kimlik avı Bilgisayarınızda. Bu form açıkça mağduru kişisel verilerini, hatta banka bilgilerini iletmeye davet ediyor.
İnternet kullanıcısını bu formu doldurmaya zorlamak için bilgisayar korsanları, bilinen bir web sitesinin tasarımını taklit eden bir kod seçecektir. Hedeflerinin dikkatini dağıttığı bilinen bir platformu taklit ederek. Örneğin, siber suçlular şunu kullandı: “sahte bir Excel elektronik tablosu” Kullanıcı kimlik bilgilerini almak için. Veriler girildikten sonra otomatik olarak uzak sunuculara gönderilir.
Ne yazık ki çoğu antivirüs, sahte kod içeren SVG dosyalarını tespit etme yeteneğine sahip değildir. Genellikle vektör görseller için kullanılan bu dosyaları güvenlik yazılımları tarama zahmetine girmez. Bu nedenle bunlar antivirüslerin radarına girer. Bilgisayar korsanlarının SVG'ye giderek daha fazla düşkün olmasının nedeni budur. Bu nedenle, e-postayla alınan bir SVG'ye asla tıklamamanızı öneririz.
Kaynak :01net'ten hiçbir haberi kaçırmamak için bizi Google Haberler ve WhatsApp'tan takip edin.
Bip sesi çıkaran bilgisayar