Обнаружена вредоносная кампания с использованием файлов SVG для фишинговых атак. Изображения SVG распространены повсеместно: на веб-сайтах, в инструментах для дизайна, в системах сборки. Поэтому данный веб-формат нравится злоумышленникам.
За последние 30 дней на VirusTotal было загружено 140 803 уникальных файла SVG, которые ранее не встречались. Из них было помечено 1 442 файла, как вредоносные.
Проблема формата заключается в выявлении вредоносной логики. На примере представлен вредоносный SVG-файл, который остался незамеченным на VirusTotal и обошел все антивирусные программы.
За последние 30 дней на VirusTotal было загружено 140 803 уникальных файла SVG, которые ранее не встречались. Из них было помечено 1 442 файла, как вредоносные.
Проблема формата заключается в выявлении вредоносной логики. На примере представлен вредоносный SVG-файл, который остался незамеченным на VirusTotal и обошел все антивирусные программы.
«Этот файл SVG при рендеринге запускает встроенную полезную нагрузку JavaScript. Скрипт декодирует и внедряет фишинговую HTML-страницу в кодировке Base64, которая выдает себя за портал судебной системы Колумбии. Чтобы обмануть пользователя, он имитирует загрузку файла с индикатором выполнения, а в фоновом режиме декодирует вторую большую строку в кодировке Base64, которая представляет собой вредоносный ZIP-архив, и принудительно загружает его», - сообщает Code Insight.
Данный SVG скрывает в себе убедительную фишинговую приманку и вредоносную программу, которая запускает загрузку ZIP-файла в фононом режиме.
Пример не является случайным. Это один из файлов фишинговой кампании. Среди найденных образцов выявлено 44 уникальных файла, которые обошли защиту большинства антивирусов. Исследование исходного кода показало: методы запутывания кода, использование полиморфоза, большой объем фиктивного кода.
Несмотря на развитие технологий и усиление мер безопасности, главная задача каждого пользователя остаётся прежней — сохранять бдительность и осознанность при работе в сети.
Данный SVG скрывает в себе убедительную фишинговую приманку и вредоносную программу, которая запускает загрузку ZIP-файла в фононом режиме.
Пример не является случайным. Это один из файлов фишинговой кампании. Среди найденных образцов выявлено 44 уникальных файла, которые обошли защиту большинства антивирусов. Исследование исходного кода показало: методы запутывания кода, использование полиморфоза, большой объем фиктивного кода.
Несмотря на развитие технологий и усиление мер безопасности, главная задача каждого пользователя остаётся прежней — сохранять бдительность и осознанность при работе в сети.
Мы внедряем системы информационной безопасности в Свердловской области и Севастополе!
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь
Благодаря многолетнему опыту и команде экспертов, знаем, что важно для IT-инфраструктуры и как защититься от киберугроз во всех сферах деятельности.
Оставьте свой контакт на главной странице и мы поможем с решением проблемы любой сложности!
+7 (343) 222-13-32 — Екатеринбург
+7 (978) 214 29 87 — Севастополь