Киберпреступники начали рассылать фишинговые письма с вредоносным вложением под видом SVG-изображений. Главная опасность заключается в том, что файлы такого формата почти не проверяются шлюзами безопасности. Об этом сообщила киберэксперт и инженер-аналитик лаборатории исследований кибербезопасности компании «Газинформсервис» Ирина Дмитриева.
«SVG – язык разметки масштабируемой векторной графики. Особенность файлов SVG-формата и подспорье в руках злоумышленников – это вхождение SVG в подмножество расширяемого языка XML. При открытии SVG-файла можно увидеть XML-разметку, которая поддерживает запуск JavaScript и HTML, в отличие от других форматов изображений», – объяснила эксперт.
Она добавила, что с начала 2025 года значительно возросло число атак с использованием SVG. Злоумышленники маскируют вредоносный HTML-код под SVG-изображения, и жертвам предлагается, например, «прослушать аудиосообщение» или «проверить электронную подпись». При переходе по ссылке пользователь попадает на поддельную страницу входа, стилизованную под Google Voice или Microsoft.
«Формат файлов SVG позволяет встраивать вредоносные скрипты в изображения. Проводить подобные атаки достаточно просто, поскольку почтовые клиенты и антивирусы не проверяют содержимое SVG-файлов. Использование SVG в качестве контейнера для вредоносного контента может применяться в более сложных целенаправленных атаках», – отметила Дмитриева.
В результате такие мошеннические действия могут привести к краже cookie или личных данных, а также к установке вредоносного ПО на устройство жертвы. Эксперт посоветовала не открывать SVG-файлы из непроверенных источников, отключить выполнение JavaScript в настройках браузеров и почтовых клиентов, а также проверять код SVG на наличие подозрительных элементов.
Ранее редакция IT Speaker сообщала о новой мошеннической схеме, зафиксированной МВД, когда киберпреступники начали рассылать пользователям Telegram вирусы под видом фотографий. В этой ситуации они отправляют личные сообщения с APK-файлами, маскируя их под «фото».