DayFR Deutsch

Was ist .SVG, ein neuer Angriffsvektor für Cyberkriminelle?

-

Cyberhackern mangelt es nie an Fantasie, um ihre Taten zu begehen. Die neue modische Technik besteht darin, sich auf SVG-Dateien zu verlassen, die der breiten Öffentlichkeit nicht unbedingt bekannt sind.

Bei Anhängen in E-Mails sollten Sie immer vorsichtig sein. Diese Dateien werden seit langem in groß angelegten Hacking-Kampagnen verwendet und können viel bösartiger sein, als sie erscheinen. Und nachdem sie sich auf dumme .PNG- und .JPG-Bilder verlassen haben, sind die angesagtesten Cyberkriminellen nun auf .SVG umgestiegen Piepender Computer.

Was ist eine SVG-Datei?

Akronym von Skalierbare Vektorgrafiken.SVG-Dateien sind daher, wie der Name schon sagt, Vektorbilder. Das heißt, sie kodieren die Informationen nicht Pixel für Pixel, sondern enthalten einen Code, der das Bild „beschreibt“. Um beispielsweise eine rote Linie mit 100 Pixeln zu erstellen, gibt eine SVG-Datei lediglich die Dicke, Länge und Farbe der Linie an, während eine „klassische“ JPG-Datei nacheinander den Inhalt der 100 Pixel angeben muss bilden die Linie.

SVG-Dateien sind sehr effektiv für die Generierung „einfacher“ Formen wie Grafiken oder Logos und werden vor allem wegen ihrer Fähigkeit geschätzt, sich an jede Bildschirmauflösung anzupassen. Da es sich lediglich um die Interpretation von Code und nicht um die Entschlüsselung eines Bildes mit einer festen Pixelanzahl handelt, können SVG-Dateien ohne Qualitätsverlust so groß oder so klein wie nötig angezeigt werden.

Vektorbilder können stufenlos vergrößert werden // Quelle: tiger66 – Wikimedia Commons (CC BY-SA 2.5)

Ein SVG-Bild, das 30 % des verfügbaren Bildschirms einnehmen soll, wird auf die gleiche Weise und ohne Qualitätsverlust auf einem Telefonbildschirm oder einem 55-Zoll-Fernseher angezeigt.

Warum ist es gefährlich?

Aber warum erfreuen sich SVG-Dateien dann heute großer Beliebtheit bei Cyberkriminellen aller Art? Nun ja, wie bereits erwähnt Piepender ComputerSVG-Dateien, die auf Untersuchungen des MalwareHunterTeam-Kollektivs basieren, ermöglichen die Einbettung von HTML-Code und die Ausführung von JavaScript-Elementen beim Öffnen.

Wenn Sie das alles nicht weiter aufklärt, bedeutet das, dass ein .SVG-Bild sich fast als interaktive Website ausgeben kann. Dadurch wird es einfacher, gefälschte Websites mit gefälschten Login-Gästen von Grund auf zu erstellen, um Benutzernamen oder Passwörter zu stehlen.

Um weiter zu gehen
„Ihr Briefkasten war zu sperrig für den Briefkasten“: Achten Sie auf diesen neuen Betrug, der La Poste nachahmt

Da sich bösartiger Code oft hinter der dummen Beschreibung eines Bildes verbirgt, erkennen viele Antivirenprogramme die Bedrohung leider nicht sofort. Um sich vor Problemen zu schützen, öffnen Sie daher keine Anhänge, deren Herkunft Sie nicht kennen. Wenn Sie nicht mit SVG-Dateien arbeiten, öffnen Sie diese Anhänge INSBESONDERE nicht.


Besuchen Sie uns jeden zweiten Donnerstag von 17 bis 19 Uhr bei der Show ENTSPERREN produziert von Frandroid et Numerama ! Tech-News, Interviews, Tipps und Analysen … Wir sehen uns live auf Twitch oder als Wiederholung auf YouTube!

Related News :