Ha hasonló képet kapsz e-mailben, ne habozz, azonnal töröld!

Egy újfajta kiberfenyegetés keltett aggodalmat a biztonsági szakértők körében világszerte: a támadók egyre inkább az SVG formátumú képfájlokat célozzák meg, hogy rosszindulatú kódokat juttassanak a felhasználók készülékeire.

A Scalable Vector Graphics (SVG) egy vektor alapú képformátum, amelyet a legtöbb e-mail kliens és böngésző alapértelmezett módon biztonságosnak ítél meg. Ezt a megbecsülést azonban a hackerek kihasználják, figyelmeztet a Forbes.

A legfrissebb hírek alapján a kiberbűnözők új módszereket alkalmaznak: e-mailjeikhez SVG-fájlokat csatolnak, amelyekbe rejtett JavaScript átirányító kódokat integráltak. Amikor a felhasználók megnyitják ezeket a fájlokat, a böngészőjük automatikusan olyan káros weboldalakra navigál, amiről a felhasználók nincsenek tudomással.

Mint írták, a támadások során gyakran nem is csatolt képekről van szó, hanem külső linkeken keresztül betöltött SVG-fájlokról, amelyeket az e-mail automatikusan megjeleníthet. A támadók emellett hamisított domaineket és megtévesztő feladókat használnak, így az üzenetek gyakran könnyen valódinak tűnhetnek, különösen azok számára, akik rendszeresen kapnak e-maileket különféle partnerektől. A cikk szerint a mostani azért is lehet veszélyesebb a korábbi módszereknél, mert a VIPRE kiberbiztonsági vállalat úgy véli,

Eddig az SVG-fájlokat a legtöbb levelezőrendszer és biztonsági szoftver általában ártalmatlannak minősítette, ami lehetővé tette számukra, hogy zökkenőmentesen áthaladjanak a szűrőkön.

Ez tette lehetővé, hogy a támadók rendkívül ügyesen álcázzák a rosszindulatú kódokat. Az Ontinue biztonsági szakértői rámutattak, hogy a kiberbűnözők főként a B2B szolgáltató szektort veszik célba, ideértve a pénzügyi intézményeket, munkavállalói adatokat kezelő vállalatokat, valamint üzleti információkkal foglalkozó cégeket, mint például közműszolgáltatók vagy pénzügyi tanácsadók.

Az ilyen típusú e-mailek általában meglehetősen banálisak és hétköznapi hangzásúak, éppen azért, hogy ne vonják magukra a figyelmet. Gyakran előfordul, hogy sürgetik a címzettet, hogy azonnal nyissa meg a mellékletet vagy a képet. A szakértők javaslata szerint az alábbi lépésekkel elkerülhetők a kellemetlen helyzetek:

SzoftverE-mailForbesWebböngészőHackerVektorgrafikaÜgyfél (számítástechnika)JavaScript

Related posts

Műholdas felvételek érkeztek: Putyin nagyszabású terve egyre inkább formát ölt, és ilyen látványos eseményre a Szovjetunió felbomlása óta nem volt példa.

Műholdas felvételek érkeztek: Putyin nagyszabású terve egyre inkább formát ölt, és ilyen látványos eseményre a Szovjetunió felbomlása óta nem volt példa.

Siess, ha van régi vonaljegyed, mert még egy kis ideig visszakaphatod az árát! Ne hagyd ki ezt a lehetőséget!

Siess, ha van régi vonaljegyed, mert még egy kis ideig visszakaphatod az árát! Ne hagyd ki ezt a lehetőséget!

Vége! Balogh Levente búcsút int az Álommeló győztesének.

Vége! Balogh Levente búcsút int az Álommeló győztesének.

Milliárdokat költött a belvárosi önkormányzat budapesti ingatlanok eladására.

Milliárdokat költött a belvárosi önkormányzat budapesti ingatlanok eladására.

Három szakértő egyetért – ezt a kenyeret válaszd a szendvicsedhez!

Három szakértő egyetért – ezt a kenyeret válaszd a szendvicsedhez!

Meddig élvezhetjük a dinnye frissességét? Íme néhány jel, ami arra utal, hogy ideje már elkerülni a fogyasztását:

Meddig élvezhetjük a dinnye frissességét? Íme néhány jel, ami arra utal, hogy ideje már elkerülni a fogyasztását: