Cyberangriffe werden immer schwieriger zu erkennen. Hacker verwenden jetzt ein unerwartetes Dateiformat, um Antivirenprogramme zu umgehen und vertrauliche Daten zu stehlen. Diese geniale, aber beeindruckende Methode gefährdet die Sicherheit Ihrer Daten.
Der Phishingoder Phishingist eine Cyberangriffsmethode, die darauf abzielt Benutzer täuschen für ihre sensible Informationen extrahierenwie Passwörter oder Bankdaten. Diese Angriffe, oft verkleidet in legitimer Kommunikation vervielfachen sich auf verschiedene Weise. Beispielsweise haben Forscher kürzlich Techniken hervorgehoben, die Progressive Web Applications (PWA) auf Mobilgeräten verwenden, um Bankanwendungen oder sogar RTF-Dateien zu imitieren, die heute kaum noch verwendet werden und hinter denen sich raffinierte Fallen verbergen. Heute ist die Hacker Erneuern Sie Innovationen, indem Sie ein unerwartetes Dateiformat ausnutzen.
Diese neue Strategie basiert auf Akten bei SVG-Formatein Dateityp, der normalerweise für Vektorgrafiken verwendet wird. Diese Anhängescheinbar harmlos, enthalten ausführbaren Code bösartige Skripte. Sie ermöglichen Hackern die Anzeige betrügerische Formulareum Benutzer weiterzuleiten Websites gegen Phishing oder auch Malware herunterladen.
Hacker nutzen SVG-Dateien aus, um sensible Daten zu stehlen
SVG-Dateien unterscheiden sich von klassischen Bildern wie JPEG- oder PNG-Dateien. Im Gegensatz zu letzteren bestehen sie nicht aus Pixeln, sondern aus Linien und Formen, die durch Textcode beschrieben werden. Dadurch können HTML- oder JavaScript-Elemente integriert werden, was es zu einem macht ideale Spielwiese für Cyberkriminelle. Einige Hacker haben beispielsweise SVG-Dateien dazu verwendet Excel-Dokumente imitieren mit integrierten Formularen. Sobald sie ausgefüllt sind, übermitteln sie die Identifikatoren der Opfer direkt an die Hacker.
Andere Kampagnen haben dieses Format ausgenutzt Schadsoftware verbreiten. Eine SVG-Datei könnte beispielsweise eine Schaltfläche enthalten, die den Benutzer dazu verleitet, ein gefälschtes Dokument herunterzuladen, während er gleichzeitig ein Skript zur Installation von Malware ausführt. Diese Dateien gehen oft durch von Antivirenprogrammen unbemerktweil sie es sind als einfacher Text betrachtet. Um Pannen vorzubeugen, empfiehlt es sich, alle E-Mails, die einen Anhang in diesem Format enthalten, systematisch zu löschen, es sei denn, Sie sind sich über deren Herkunft sicher.
Quelle: Bleeping Computer