Исследователи из MalwareHunterTeam отмечают, что киберпреступники усилили атаки, используя вложения в формате Scalable Vector Graphics (SVG) для доставки вредоносного программного обеспечения. В «Газинформсервисе» рассказали, как обнаружить «заражение» персональных компьютеров.
Такой формат атаки, по мнению экспертов, помогает злоумышленникам уходить от детектирования. SVG — это пример векторной графики, которая отличается от растровых изображений, таких как JPG и PNG, использованием линий, форм и текстовых данных.
Файлы в формате SVG способны не только отображать графику, но и выводить HTML-контент с помощью встроенного элемента, а также выполнять JavaScript-код после загрузки графики. Эта функциональность позволяет злоумышленникам создавать фишинговые формы, которые могут перехватывать введённые учётные данные.
Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко подчёркивает, что фишинговые атаки уже не первый год являются одной из самых серьёзных угроз. Всегда существует риск того, что кто-то из сотрудников откроет фишинговое письмо и запустит вредоносное программное обеспечение.
Для того чтобы оперативно обнаружить «заражение» компьютеров сотрудников, обычно используются специальные средства защиты информации, основанные на анализе поведения и имеющие модуль UEBA, например Ankey ASAP.