Jön, jön, már itt is van az SVG melléklet

2025. április 01. 14:38 - Csizmazia Darab István [Rambo]

A kártékony kódok bejövetele címmel ugyan még nem festettek ikonikus körképet, de amint az közismert, az e-mailes formátumra a kártékony melléklet és a rosszindulatú linkek szerepeltetése a legjellemzőbb technika.

Visszanézve a blog 19 éves archívum anyagát, nem igazán szerepelt itt még az SVG, azaz a skálázható vektoros grafikai képformátum az eddigi incidensek között, de úgy tűnik, ami késik, nem múlik.

Ezúttal arra figyeltek fel biztonsági kutatók, hogy tavaly év vége óta megszaporodtak az ilyen kártékony állományok a támadási kísérletek során, ahol éppen az ezekben megbúvó rosszindulatú kódok irányítják át észrevétlenül különféle adathalász weboldalakra az áldozatokat.

Emlékezhetünk még arra, hogy klasszikus futtatható fájlok és az office dokumentumok mellett hogyan lett a PDF (Portable Document Format) is az egyik kedvelt módszere a kártevő terjesztőknek.

Ugyanis ebben remek lehetőség volt JavaScript kódokat elrejteni, amit nem csak a webböngészők, de egyes pdf olvasó programok is azonnal lefuttattak, a megnyitással automatikusan beindítva a fertőzést.

Az Adobe Readerben egy ideje beállítható a Protected Mode, ami az automatikus futtatást már meggátolja, ám a JavaScript viszont még mindig, 2025-ben is alapértelmezetten engedélyezett, pedig 2008-ban jelent meg az első kártékony JS kódú pdf incidens. De jól van ez így...

Úgy tűnik az SVG formátum is egy jó alany lett hasonló célokra, mert itt is van beágyazható JavaScript kód, ami az egyes képkezelő programokban ugyan nem fut le, de a webes böngészőkben viszont igen.

És ahogy a csomagja/számlája érkezett típusú csalásoknál itt is valamilyen fontos számlának, értesítésnek nevezik el a kártékony mellékletet: "Play Voicemail Transcription.svg", "Access Document Remittance_RECEIPT6534114638.svg" vagy hasonló legitimnek tűnő fájlnevekkel próbálják meg kattintásra bírni az áldozatokat.

A védekezéshez a naprakész vírusvédelem és a scriptek automatikus futtatását megakadályozó böngésző kiegészítők (NoScript, uBlock Origin, stb.) használata mellett a biztonságtudatos óvatosságot említhetjük az előzőekkel egy lapon.

Jól tesszük, ha az SVG állományokat csak megbízható helyről fogadunk, és azokat se a böngészőben, hanem inkább rajzprogramokban nyissuk meg, például az erre a célra kiválóan használható, ingyenes és multiplatformos (Windows, Linux, Macintosh) Inkscape alkalmazás segítségével.

Szólj hozzá!
Címkék: javascript kód svg script automatikus kártékony adathalászat észrevétlen átirányítás rosszindulatú

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.

Kommentezéshez lépj be, vagy regisztrálj! ‐ Belépés Facebookkal

süti beállítások módosítása