هشدار امنیتی: هکرها بدافزار را در فایل‌های تصویری پنهان می‌کنند

 هکر‌ها حالا بدافزار‌ها را در فایل‌های تصویری با فرمت SVG پنهان می‌کنند و حتی با ترفند‌های پیچیده موفق شده‌اند تا سیستم‌های آنتی ویروس را دور بزنند.

به گزارش زومیت به نقل از VirusTotal، پژوهشگران امنیتی چند روز پیش یک فایل SVG شناسایی کردند که ظاهری کاملاً عادی داشت و به‌عنوان ابلاغیه‌ای از سوی سیستم قضایی کلمبیا معرفی شده بود. این فایل یک پورتال وب با نوار پیشرفت و دکمه‌ی دانلود جعلی نمایش می‌داد.

با زدن روی دکمه‌ی دانلود جعلی، یک آرشیو ZIP آلوده ارائه می‌شود که حاوی فایل‌های مخرب است. این فایل‌های مخرب در نهایت می‌توانند به‌صورت جانبی بارگذاری شوند و تعداد زیادی بدافزار روی سیستم کاربران نصب کنند.

فایل‌های SVG از کد‌های HTML و JavaScript پشتیبانی می‌کنند و هکر‌ها از همین مورد برای نفوذ به سیستم کاربران سوءاستفاده کرده‌اند. در واقع، هکر‌ها می‌توانند به‌راحتی فایل‌های SVG را به صفحات وب کوچک و کیت‌ فیشینیگ تبدیل و از طریق راه‌های مختلفی مانند ایمیل ارسال کنند.

طبق بررسی‌ها، از ۵۲۳ فایل SVG آلوده، ۴۴ مورد از آن‌ها توسط هیچ آنتی ویرویسی شناسایی نشدند. هکر‌ها از ترفند‌ها و تکنیک‌های پیچیده و بسیار پیشرفته‌ای برای پنهان کردن بدافزار‌ها در فایل‌های تصویری استفاده کرده بودند.

کمپین‌های فیشینگ مبتنی‌بر فایل‌های SVG امسال تعدادی از بانک‌ها و شرکت‌ها بیمه را هدف قرار داده بودند. مایکروسافت برای جلوگیری از اقدامات هکرها، به‌مرور درحال حذف پشتیبانی از فایل‌های SVG در نسخه‌ی وب و ویندوز Outlook است.

جام جهانی شطرنج ۲۰۲۵؛ مقصودلو سرنوشت صعود را به تای‌بریک کشاند

بیشتر بخوانید:

هشدار/ در دام موبایل‌های آلوده نیافتید!

تماشاخانه

چه‌ کسانی باران را در ایران به قتل رساندند؟ قاتلان هنوز در بین ما هستند / تا آن‌ها هستند محال است باران درست ببارد (فیلم)

کوروش می‌گوید: «خدایان آزاد شدند، مردم آزاد شدند، و هر کس می‌تواند خدای خود را بپرستد» / چرا «منشور کوروش» مهم است؟ (فیلم)

فیلم های دیگر