Viry jako přílohy souborů v e-mailech jsou jednou z klasik, na kterou se často zapomíná. Ačkoli tento podvod nebyl nikdy zcela neškodný, dobrý virový skener dokáže infikované přílohy vždy udržet pod kontrolou. Útočníci jsou však kreativní a oživili jednu nebezpečnou metodu.
Důležitou roli zde hrají soubory SVG (Scalable Vector Graphics). Na rozdíl například od JPG nebo PNG je tento grafický formát vektorový. Výhodou je, že velikost souboru zůstává zvládnutelná, ale grafiku SVG lze zvětšovat bez ztráty kvality.
Obrázky SVG jako přílohy však mají vlastnost, která nahrává kybernetickým zločincům: do obrázků lze vložit skript, který se dá využít například ke krádeži dat. Protože je škodlivý kód doslova skrytý, odborníci tuto techniku často označují jako pašování malwaru. Mnoho antivirových skenerů má potíže s jeho odhalením.
Těžce rozeznatelný kód v obrázcích
Zdroj: Malware Hunter Team
Myšlenka používat soubory SVG pro účely vpašování malwaru je stará již několik let. Nyní se však zdá, že se používá stále častěji. Příkladů krádeží dat prostřednictvím SVG je celá řada: uživatelé například dostanou v kanceláři e-mail s přiloženým souborem typu Excel. Zde však číhá první chyba: vůbec se nejedná o excelový soubor, ale o obrázek ve formátu SVG. Zobrazuje pouze první stránku excelové tabulky.
Pokud na něj kliknete, otevře se vstupní maska, ve které se máte přihlásit pomocí příslušného účtu Microsoft. I to je však podvrh, jedná se o kód skriptu, který byl vložen do souboru SVG. Pokud přihlašovací údaje skutečně zadáte, odešlou se přímo útočníkům.
Mohlo by vás zajímat
Při jiných útocích se na obrázcích zobrazují státní webové stránky a požaduje se stažení souborů. Ty jsou pak buď infikovány malwarem, nebo jsou uživatelé přesměrováni na phishingové stránky.
Problém je v tom, že pokud jsou přílohy SVG skenovány virovými skenery, jen některé z nich skutečně rozpoznají, že se jedná o malware. V některých případech je odhalí jen zlomek antivirových programů, někdy dokonce vůbec žádný.
Jak se chránit před přílohami SVG
Zdroj: Windows 11/Chip
I když antivirové skenery přílohy přímo nerozpoznají jako škodlivé, neznamená to v žádném případě, že nejsou důležité. Pokud je totiž stažen škodlivý software nebo je uživatel odeslán na infikovanou stránku, virový skener na to i tak může úspěšně reagovat. Ochrana se neprojeví okamžitě, ale například až během spouštění.
Jelikož je možné, že je útok zaměřen na zranitelná místa v systému, jsou stále nezbytné aktualizace operačního systému a programů. Třetí složka ochrany je méně technická. Uživatelé by se měli mít v každém případě na pozoru před přílohami souborů. V zásadě je podezřelé cokoli, co je přiloženo k e-mailům, pokud výslovně neočekáváte nějaké přílohy.
Mohlo by vás zajímat
Méně kliknutí znamená výrazně vyšší bezpečnost. Nejlepší je nejprve zkontrolovat, kdo vám něco posílá a co přesně je k e-mailu přiloženo. Jen velmi málo uživatelů pravidelně přijímá soubory SVG. V případě pochybností byste měli tyto e-maily jednoduše odstranit. Ale pozor, ne vždy se musí jednat o soubor SVG. Někdy útočníci používají také soubory HTML, které zase mají vložené zmanipulované soubory SVG.
Zdroj: X/MalwareHunterTeam
