Cyberkriminelle verdoppeln ihren Einfallsreichtum, um Software-Schutzmaßnahmen zu umgehen und unbemerkt zu bleiben. Ihr neuester Fund? Anhänge in einem bestimmten Format senden…
Betrüger verdoppeln ständig ihren Einfallsreichtum, um Sie mit ihren Phishing-Kampagnen in die Falle zu locken. Sie müssen jetzt bei jeder empfangenen Nachricht, sei es per E-Mail oder SMS, vorsichtig sein, insbesondere wenn sie einen Link oder eine Datei enthält. Wir wiederholen dies immer wieder, klicken jedoch niemals auf die in den Nachrichten eingebetteten Links, da die Wahrscheinlichkeit groß ist, dass Sie dadurch auf eine betrügerische Website weitergeleitet werden. Das Gleiche gilt für Dateien, die Malware enthalten können, die Ihr Gerät infizieren kann.
Bei Letzterem ist es etwas anders. Sie könnten versucht sein, sich auf Ihr Antivirenprogramm zu verlassen, das für die Überprüfung empfangener Nachrichten und Dateien verantwortlich ist, um mögliche Bedrohungen zu erkennen. Dies ist jedoch ein unzureichendes Verständnis für Cyberkriminelle, die ihren Einfallsreichtum verdoppeln, um Software-Abwehrmaßnahmen zu umgehen und unentdeckt zu bleiben.
Lange Zeit begnügten sich Hacker damit, Maschinen durch das Anhängen einfacher .PNG- und .JPG-Bilder zu infizieren. Allerdings haben sie ihre Methoden erneuert und verwenden nun ein unerwartetes Dateiformat, SVG, warnen unsere Kollegen von Bleeping Computer.
Akronym von Skalierbare Vektorgrafiken, Dieser Dateityp wird normalerweise für Vektorgrafiken verwendet. Im Gegensatz zu JPEG- oder PNG-Dateien, die aus Pixeln bestehen, enthalten SVG-Dateien Textcode, der das Bild „beschreibt“. Dadurch können sie sich an jede Bildschirmauflösung anpassen, was für die Verwendung in Browseranwendungen praktisch ist, die möglicherweise unterschiedliche Auflösungen haben.
Da sie jedoch HTML- oder JavaScript-Code einbetten können, haben Cyberkriminelle eine Möglichkeit gefunden, sie zur Ausführung bösartiger Skripte zu nutzen. Auf diese Weise können sie SVG-Anhänge erstellen, die nicht nur Bilder anzeigen, sondern regelrecht eine interaktive Website nachahmen können, beispielsweise gefälschte Anmeldeseiten, die darauf abzielen, Anmeldeinformationen zu stehlen, oder gefälschte Excel-Formulare, um eine ganze Reihe persönlicher Informationen abzurufen.
Aber auch SVG-Dateien ermöglichen die Verbreitung von Schadsoftware. Hacker können Sie beispielsweise dazu verleiten, ein gefälschtes Dokument herunterzuladen, während sie gleichzeitig ein Skript zur Installation von Malware ausführen. Das Problem besteht darin, dass sie von Antivirenprogrammen oft unbemerkt bleiben, da sie als einfache Textdarstellungen angesehen werden.
Seien Sie vorsichtig, der Erhalt eines SVG-Anhangs ist bei legitimen E-Mails nicht üblich und sollte sofort mit Argwohn behandelt werden. Sofern Sie kein Entwickler sind und damit rechnen, solche Anhänge zu erhalten, ist es am sichersten, alle E-Mails zu löschen, die diese Anhänge enthalten.
