Cyberkriminelle nutzen zunehmend de fichiers Skalierbare Vektorgrafiken (SVG) um Internetnutzer in die Falle zu locken. Der Computersicherheitsforscher MalwareHunterTeam teilte mehrere Beispiele für Malware-Angriffe Phishing neuere auf SVG-Dateien basierende.
Dieses Dateiformat wird hauptsächlich zum Erstellen von Grafiken verwendet. Es wird häufig für Logos, Symbole und Illustrationen im Internet verwendet. SVG bietet große Flexibilität und sehr gute Bildschärfe, selbst bei sehr unterschiedlichen Größen. Eigentlich passt das SVG bei allen Bildschirmauflösungen. Bei Grafikdesignern und anderen Bildprofis ist SVG weit verbreitet.
Lesen Sie auch: Hier sind die neuesten Datenlecks und von Cyberangriffen betroffene französische Unternehmen
Die Unterschiede zwischen SVG und JPG
Im Allgemeinen stützen sich Phishing-Angriffe mehr auf PNG-, JPG- oder PDF-Dateien. Diese Dateien werden in Form von Anhängen in E-Mails eingefügt. Sobald der Internetnutzer den Anhang öffnet, führt das Dokument zur Installation von Malware auf seinem Computer. Deshalb sollten Sie niemals auf einen Anhang klicken, der von einem unbekannten Absender gesendet wurde.
Schädliche Anhänge sind zunehmend keine PNGs oder JPGs, sondern SVGs. Wie unsere Kollegen von berichten Piepender ComputerSVG bietet Cyberkriminellen mehrere Vorteile. SVG-Dateien sind Vektorbilder. Im Gegensatz zu Rasterbildern wie JPG oder PNG, bei denen jedes Pixel einzeln gespeichert wird, verwenden SVGs Code, um das Bild auf einem Computer zu beschreiben. Beim Öffnen in einem Browser wird das Bild durch Interpretation des Codes generiert.
Um die Funktionsweise einer SVG-Datei zu veranschaulichen, nehmen wir das Beispiel eines blauen Kreises mit einem Radius von 50 Pixeln. Eine SVG-Datei beschreibt diesen Kreis durch Angabe seiner Farbe, seines Radius und seiner Position. Andererseits muss eine JPG-Datei die Informationen jedes Pixels aufzeichnen, aus dem dieser Kreis besteht. Diese Bilder bestehen aus Gittern aus kleinen Quadraten, sogenannten Pixeln. Jedes Pixel hat einen genauen Farbwert und alle diese Pixel bilden das gesamte Bild.
Diese Methode unterscheidet sich stark von JPG und PNG und ermöglicht die Erstellung von SVGs ohne Qualitätsverlust in der Größe geändert werden. Darüber hinaus sind SVGs leichter und einfacher zu bearbeiten. Ändern Sie einfach die Kreiseinstellungen, anstatt jedes Pixel zu manipulieren.
SVG, ein Vorteil für Hacker
Wie oben erklärt, SVG verwendet Code zur Kommunikation mit dem Computer und beschreibt das darin enthaltene Bild. Dieser Code enthält „Linien, Formen und Text, beschrieben in mathematischen Formeln“. Für Hacker ist dieser Code ein Angriffsvektor. Cyberkriminelle können tatsächlich bösartige Skripte im Dateicode verstecken.
Beim Öffnen der Datei in einem Browser kann das SVG zur Ausführung von HTML- oder Javascript-Code führen. Offensichtlich kann das SVG-Bild, das der E-Mail beiliegt, dies automatisch tun ein Formular anzeigen Phishing auf Ihrem Computer. Dieses Formular fordert das Opfer offensichtlich dazu auf, seine persönlichen Daten oder sogar seine Bankdaten anzugeben.
Um den Internetnutzer zum Ausfüllen zu bewegen, wählen die Hacker einen Code aus, der das Design einer bekannten Website imitiert. Indem sie sich als Plattform ausgeben, von der bekannt ist, dass sie die Wachsamkeit ihrer Ziele einschränkt. Beispielsweise haben es Cyberkriminelle genutzt „Eine gefälschte Excel-Tabelle“ um Benutzeranmeldeinformationen abzurufen. Sobald Daten eingegeben wurden, werden sie automatisch an Remote-Server gesendet.
Leider sind die meisten Antivirenprogramme nicht in der Lage, SVG-Dateien mit betrügerischem Code zu erkennen. Sicherheitssoftware macht sich nicht die Mühe, diese Dateien zu scannen, die im Allgemeinen für Vektorbilder verwendet werden. Diese geraten daher unter dem Radar von Antivirenprogrammen. Aus diesem Grund werden SVG-Dateien von Hackern immer beliebter. Wir empfehlen Ihnen daher, niemals auf eine per E-Mail erhaltene SVG-Datei zu klicken.
???? Um keine Neuigkeiten von 01net zu verpassen, folgen Sie uns auf Google News und WhatsApp.
Quelle :
Piepender Computer
