در دنیای امنیت سایبری هر روز شاهد روشهای تازه و پیچیدهای برای حملات هکری هستیم. اخیراً گزارشی منتشر شده که نشان میدهد هکرها با سوءاستفاده از فایلهای تصویری بهویژه فرمت SVG، موفق شدهاند بسیاری از سیستمهای امنیتی و آنتیویروسها را دور بزنند.
این روش، زنگ خطری جدی برای کاربران عادی، شرکتها و حتی سازمانهای بزرگ بهحساب میآید.
چگونه بدافزارها در فایلهای SVG پنهان میشوند؟
بر اساس گزارش پلتفرم VirusTotal، پژوهشگران امنیتی چند روز پیش موفق به شناسایی یک فایل SVG شدند که در ظاهر یک ابلاغیه رسمی از سوی دستگاه قضایی کشور کلمبیا بود. این فایل در نگاه اول عادی بهنظر میرسید، اما در واقع حاوی کدهای مخرب بود.
در این نمونه، فایل SVG یک پورتال وب جعلی با نوار پیشرفت و دکمه دانلود نمایش میداد. با کلیک روی دکمه، کاربر به یک فایل ZIP آلوده هدایت میشد که پس از اجرا، بدافزارهای متعددی روی سیستم قربانی نصب میکرد.
چرا فایلهای SVG خطرناک هستند؟
فایلهای SVG برخلاف بسیاری از فرمتهای تصویری دیگر، از کدهای HTML و JavaScript پشتیبانی میکنند. این موضوع به هکرها اجازه میدهد تا از آنها بهعنوان یک صفحه وب کوچک یا حتی کیت فیشینگ استفاده کنند. نتیجه این است که یک تصویر ساده میتواند در عمل به دروازهای برای نفوذ به سیستم شما تبدیل شود.
طبق بررسیها، از میان ۵۲۳ فایل SVG آلوده که در این کمپین شناسایی شدند، ۴۴ فایل اصلاً توسط آنتیویروسها شناسایی نشدند. این نشان میدهد که روشهای بهکاررفته بسیار پیشرفته بوده و توانایی دور زدن لایههای امنیتی رایج را دارند.
اهداف حملات مبتنیبر SVG
کمپینهای فیشینگ اخیر که با این روش انجام شدند، بیشتر بانکها و شرکتهای بیمه را هدف قرار دادهاند. این انتخاب منطقی است، زیرا این نهادها اطلاعات مالی و حساس میلیونها کاربر را ذخیره میکنند و به همین دلیل، هدفی جذاب برای هکرها بهحساب میآیند.
واکنش مایکروسافت به تهدیدات
بهدنبال افزایش حملات مبتنیبر فایلهای SVG، شرکت مایکروسافت اعلام کرده است که بهتدریج پشتیبانی از این فرمت را در نسخه وب و ویندوز نرمافزار Outlook حذف خواهد کرد. این تصمیم میتواند ریسک حملات را کاهش دهد، اما همچنان کاربران باید خودشان در مواجهه با فایلهای ناشناس نهایت احتیاط را به خرج دهند.
چگونه از خودمان در برابر این نوع حملات محافظت کنیم؟
برای مقابله با چنین تهدیداتی، رعایت چند نکته اساسی ضروری است:
-
از باز کردن فایلهای ناشناخته، بهویژه با فرمت SVG، خودداری کنید.
-
همیشه از نسخه بهروز آنتیویروس و نرمافزارهای امنیتی استفاده کنید.
-
در مواجهه با ایمیلها یا پیامهای مشکوک، روی لینکها و ضمیمهها کلیک نکنید.
-
در صورت نیاز به اشتراکگذاری تصاویر، از فرمتهای رایج و امنتر مثل JPG یا PNG استفاده کنید.
جمعبندی
هکرها با استفاده از روشهای نوآورانه و پیچیده، حتی سادهترین فایلها مانند تصاویر را به ابزاری برای سرقت اطلاعات و نفوذ به سیستمها تبدیل میکنند.
بدافزارهای پنهانشده در فایلهای SVG یکی از جدیدترین نمونههای این تهدیدات است که باید جدی گرفته شود. بنابراین، افزایش آگاهی کاربران و رعایت اصول اولیه امنیت دیجیتال، میتواند نقش کلیدی در جلوگیری از قربانیشدن در این حملات ایفا کند.
هیچ نظری برای این پست وجود ندارد. اولین نفری باشید که نظر میدهید!