サイバー攻撃は検出がますます困難になってきています。ハッカーは現在、予期しないファイル形式を使用してウイルス対策機能を回避し、機密データを盗んでいます。この独創的だが恐るべき手法により、情報のセキュリティが危険にさらされます。
のフィッシング、 またはフィッシングを目的としたサイバー攻撃手法です。ユーザーを騙す彼らのために機密情報を抽出する、 のようにパスワードまたは銀行データ。こうした攻撃は、多くの場合、変装した合法的なコミュニケーションでは、さまざまな手段を通じて増加しています。たとえば、研究者らは最近、次のような手法を強調しています。モバイルでプログレッシブ Web アプリ (PWA) を使用して銀行アプリを模倣する、あるいはRTF ファイル。現在ではほとんど使用されていませんが、高度なトラップが隠されています。。今日、ハッカー予期せぬファイル形式を利用して再び革新します。
この新しい戦略は、次のファイルに基づいています。SVG形式、通常ベクター グラフィックスに使用されるファイル タイプ。これら添付ファイル一見無害に見えますが、実行可能なコードが含まれています悪意のあるスクリプト。ハッカーが表示できるようにします不正なフォーム、ユーザーをリダイレクトしますフィッシングサイトあるいはマルウェアをダウンロードします。
ハッカーはSVGファイルを悪用して機密データを盗みます
SVG ファイルは、JPEG や PNG ファイルなどの従来の画像とは異なります。後者とは異なり、ピクセルはピクセルではなく、テキスト コードで記述された線と形状で構成されます。これにより、HTML または JavaScript 要素を統合できるため、サイバー犯罪者にとって理想的な遊び場。たとえば、一部のハッカーは SVG ファイルを使用して、Excel文書を模倣する統合されたフォームを使用します。入力されると、被害者の識別子がハッカーに直接送信されます。
他のキャンペーンでは、この形式を悪用して、マルウェアを配布する。たとえば、SVG ファイルには、ユーザーに次のことを促すボタンを含めることができます。マルウェアをインストールするスクリプトを実行しながら、偽のドキュメントをダウンロードする。これらのファイルは頻繁に渡されますウイルス対策ソフトに気づかれない、彼らはそうであるため、単純なテキストとしてみなされる。事故を避けるために、送信元がわからない限り、この形式の添付ファイルを含む電子メールを計画的に削除することをお勧めします。
ソース :ピーピーコンピュータ
