Hackeri používajú škodlivé SVG súbory, aby napodobnili kolumbijský súdny systém. Obete sťahujú falošné ZIP súbory, ktoré inštalujú malware prostredníctvom premenovaného prehliadača a DLL. Bolo nájdených viac ako 500 súborov; pravdepodobne sa šíria prostredníctvom phishingu, zameraného väčšinou na Kolumbijčanov.
Hackeri zdieľajú škodlivé SVG súbory, ktoré falšujú skutočné webové stránky s cieľom oklamať obete, aby si stiahli škodlivé položky.
Výskumníci kybernetickej bezpečnosti z VirusTotal spozorovali malware po pridaní podpory pre SVG do ich platformy Code Insight s AI.
Scalable Vector Graphics (SVG) súbory sa používajú na zobrazovanie obrázkov, ktoré zostávajú ostré pri akejkoľvek veľkosti. Keďže sú založené na XML, môžu obsahovať nielen tvary, ale aj skripty a vložený kód. Útočníci to môžu zneužiť skrytím škodlivého JavaScriptu alebo odkazov v SVG. Súbor potom môže spustiť drive-by sťahovanie, phishingové presmerovania alebo vykonanie skriptu pri otvorení v prehliadači.
V tejto kampani SVG súbory otvorené v prehliadači zobrazili dôveryhodne vyzerajúcu webovú stránku kolumbijského súdneho systému, zobrazujúcu aj falošný indikátor priebehu sťahovania. Po dokončení „sťahovania“ sú používatelia vyzvaní na uloženie archívu ZIP chráneného heslom do svojich počítačov.
SVG súbory sa s najväčšou pravdepodobnosťou šíria prostredníctvom phishingových správ, ktoré parodujú e-mail so súdnym príkazom alebo niečo podobné.
„Falošný portál sa zobrazuje presne tak, ako je opísané, simulujúc oficiálny proces sťahovania vládneho dokumentu,“ uviedol VirusTotal vo svojej správe. „Phishingová stránka obsahuje čísla prípadov, bezpečnostné tokeny a vizuálne prvky na budovanie dôvery, všetko vytvorené v SVG súbore.“
Stiahnutý archív ZIP údajne obsahoval legitímny spustiteľný súbor z webového prehliadača Comodo Dragon, premenovaný tak, aby vyzeral ako oficiálny súdny dokument, škodlivú DLL a dva šifrované súbory. Ak obeť spustí prehliadač, spustí sa DLL, ktorá nainštaluje ďalší malware do systému.
VirusTotal uviedol, že teraz identifikoval viac ako 500 SVG súborov, ktoré boli súčasťou rovnakej kampane, ale zostali mimo dosahu antivírusových riešení a iných platforiem ochrany koncových bodov.
O obetiach toho veľa nevieme, okrem toho, že sú s najväčšou pravdepodobnosťou Kolumbijčania.
Nie je to prvýkrát, čo sa SVG súbory použili na vykonávanie phishingových útokov – experti varovali pred rastúcim počtom incidentov s .SVG súbormi v prílohách.
