Imaginile SVG, folosite în mod obișnuit pentru logo-uri și grafice online, au devenit de curând o cale de atac preferată de hackeri. Potrivit unui raport citat de Forbes și realizat de compania de securitate Ontinue, atacatorii ascund cod JavaScript periculos în imaginile SVG aparent inofensive incluse în e-mailuri. În momentul în care deschizi imaginea sau doar o previzualizezi (preview), codul se poate executa automat în browser, redirecționând utilizatorul către site-uri frauduloase sau descărcând malware pe dispozitiv.
Atacul afectează atât PC-urile, cât și telefoanele, dar riscurile cele mai mari sunt pe computere, unde fișierele SVG sunt tratate ca „imagini sigure” și deschise automat în browser. Deși iOS are măsuri de securitate mai stricte în general, imaginile SVG rămân periculoase și pe dispozitivele Apple când sunt accesate direct în browser.
De ce sunt periculoase imaginile SVG
Spre deosebire de fișierele JPG sau PNG, imaginile SVG sunt scrise în XML, un limbaj bazat pe text. Asta înseamnă că pot include nu doar date grafice, ci și coduri active precum JavaScript. Și pentru că majoritatea sistemelor de operare deschid automat fișierele SVG în browser, codul poate rula imediat ce dai click sau previzualizezi fișierul.
Până acum, imaginile SVG erau considerate sigure de către majoritatea filtrelor antivirus și antispam. Tocmai această reputație le face atractive pentru atacatori, care le folosesc acum pentru a păcăli atât utilizatorii, cât și sistemele de securitate.
Cum funcționează atacul și de ce e greu de detectat
Potrivit experților citați de Forbes, hackerii inserează cod JavaScript într-o secțiune specială (CDATA) din fișierul SVG. Când fișierul e deschis, scriptul se activează automat și poate deschide un site periculos. În unele cazuri, se descarcă un fișier infectat sau se fură datele de logare.
Mai grav este că aceste e-mailuri vin adesea de pe domenii aparent legitime sau ușor modificate, imită mesaje obișnuite de la furnizori, colegi sau clienți, și includ fraze menite să grăbească deschiderea fișierului: „vezi documentul atașat”, „verifică urgent imaginea”, etc.
Ce poți face pentru a te proteja:
- Dezactivează afișarea automată a imaginilor primite în setările e-mailului.
- Nu deschide niciun fișier SVG primit prin e-mail, decât dacă ești absolut sigur de sursă.
- Nu te lăsa păcălit de formulări urgente sau „personale” în mesaje.
- Dacă ești administrator IT, tratează toate imaginile SVG ca potențiale fișiere executabile.
Experții spun că imaginile SVG rivalizează acum cu PDF-urile, printre cele mai comune metode de atac cibernetic. Motivul? Utilizatorii au tendința să creadă că „doar o imagine nu are ce să-mi facă”. Asta duce la neglijență și la o rată mare de succes a atacurilor.
Deci, dacă primești un e-mail cu o imagine SVG atașată și nu te aștepți la așa ceva, cel mai bun sfat e: șterge-l! Mai bine precaut decât virusat.
