Imaginile SVG, folosite frecvent pentru logo-uri și elemente grafice online, au devenit o cale preferată de atac pentru hackeri. Un studiu recent, realizat de o companie specializată în securitate cibernetică, evidențiază utilizarea acestora pentru introducerea de coduri periculoase în documente. Atacurile se realizează prin ascunderea de cod JavaScript dăunător în imaginile SVG incluse în e-mailuri.

Acest tip de atac afectează atât calculatoarele, cât și dispozitivele mobile. Riscul este mai mare pentru computerele personale, unde fișierele SVG sunt deschise automat implicit în browser, oferind un punct de vulnerabilitate. Chiar și pe dispozitivele Apple, accesarea imaginilor SVG direct în browser rămâne un pericol.

De ce sunt periculoase imaginile SVG

Spre deosebire de imaginile JPG sau PNG, fișierele SVG sunt scrise în limbajul XML. Aceasta permite includerea, pe lângă datele grafice, a codului JavaScript, care poate fi executat automat la deschiderea imaginii. Practic, prin deschiderea unui fișier SVG, se poate activa un cod dăunător.

Advertisement

Anterior, imaginile SVG erau considerate sigure de majoritatea filtrelor antivirus și antispam, ceea ce le-a făcut atractive pentru atacatori.

Cum funcționează atacul și de ce este greu de detectat

Hackerii introduc codul JavaScript dăunător în fișierele SVG. La deschiderea fișierului, codul se activează automat, putând să acceseze sau să descarce un conținut periculos pe dispozitiv. Uneori poate conduce la furtul de date personale.

E-mailurile cu atașamente de acest tip pot mimetiza mesaje legitime de la furnizori, colegi sau clienți, folosind fraze care grăbesc deschiderea fișierului.

Ce poți face pentru a te proteja:

  • Dezactivează afișarea automată a imaginilor din e-mailuri.
  • Nu deschide fișiere SVG dacă nu ești sigur de sursa din care provin.
  • Evita mesajele cu termeni presanți sau sugestii personale în e-mailuri.
  • Dacă ești administrator IT, tratează toate imaginile SVG ca pe potențiale fișiere executabile.

Experții consideră că imaginile SVG devin la fel de periculoase ca și documentele PDF în contextul atacurilor cibernetice. Această tehnică exploatează tendința utilizatorilor de a considera minore riscurile presupunând inconsecvențe potențial dăunătoare.

Prin urmare, recomandarea este să fii atent când primești un e-mail cu o imagine SVG atașată. În caz de îndoială, cel mai bine este să elimini mesajul.