Hackerlar, Daha Gizli Phishing Saldırıları İçin SVG Dosyalarını Kullanıyor

Hackerlar, sahte formlar veya zararlı yazılım bağlantıları yerleştirerek phishing e-postalarında SVG dosyalarını kullanır. Bu dosyalar, güvenlik yazılımlarının tespitinden kaçar, bu da nadir SVG eklerinin şüpheli ve potansiyel olarak tehlikeli olmasını sağlar.

BleepingComputer (BC) tarafından yayınlanan bir rapora göre, MalwareHunterTeam, daha gizli phishing veya zararlı yazılım saldırıları gerçekleştirmek için Ölçeklenebilir Vektör Grafikleri (SVG) eklerini kullanan ek tehdit aktörlerini belirledi.

Siber güvenlik araştırmacıları, hackerların SVG dosyalarını kullanarak güvenlik sistemlerini aşma ve phishing saldırıları düzenleme eğiliminde olduğunu belirledi. Özellikle zararsız görünen bu dosyalar, kullanıcılara kötü amaçlı yazılım dağıtmak ya da hassas bilgileri paylaşmaya kandırmak için kullanılıyor, diyor BC.

BC, SVG dosyalarının, görüntüleri oluşturmak için piksel kullanan tipik JPG veya PNG gibi görüntü formatlarından farklı olduğunu açıklıyor. Bunun yerine, SVG dosyaları çizgiler, şekiller ve kod aracılığıyla tanımlanan metinlere dayanır. Bu, onların kalite kaybetmeden yeniden boyutlandırılmasını sağlar ve bu özellikleriyle web uygulamalarında yaygın olarak kullanılırlar.

Ancak, SVG dosyalarını çok yönlü kılan aynı özellikler, BC tarafından belirtildiği gibi, onları siber suçlular için de cazip hale getirir.

Hackerlar, yaratıcı ve aldatıcı yollarla saldırı başlatmak için SVG dosyalarını kimlik avı e-postalarına yerleştiriyor. Güvenlik araştırmacısı MalwareHunterTeam, son kampanyaları analiz ederken, bazı SVG dosyalarının, BC tarafından bildirildiği gibi, meşru giriş sayfalarını taklit eden kimlik avı formlarını içerdiğini buldu.

Örneğin, bir durumda sahte bir Excel tablosu ile bir giriş formu gösterildi. Kullanıcılar bilgilerini girdiğinde, bu bilgiler doğrudan saldırganlara gönderildi.

BC, diğer SVG dosyalarının resmi belgeler veya formlar olarak gizlendiğini belirtiyor, ve bu kullanıcıları, kötü amaçlı yazılım indirmeye yönlendiren bağlantılara tıklamaya teşvik ediyor. Bazı durumlarda, SVG dosyasını açmak, kullanıcının tarayıcısını kişisel bilgileri çalmak için tasarlanmış bir phishing sitesine yönlendiren gömülü bir JavaScript’i tetikler.

Bu taktikler, kısmen SVG dosyalarının genellikle güvenlik yazılımlarının algılamasını atlatması nedeniyle etkilidir. Genellikle bir resmi temsil eden kodlardan oluştukları için, antivirus araçlarına zararsız görünebilirler.

BleepingComputer tarafından analiz edilen örneklerine göre, kötü amaçlı olarak işaretlenen çoğu SVG eki, yalnızca bir veya iki güvenlik sistemince tespit edildi.

Bir e-postada SVG ekine rastlamak çoğu kullanıcı için alışılmadık bir durum olsa da, dikkatli olmak önemlidir. Güvendiğiniz bir kaynaktan, örneğin bir geliştirici veya tasarımcıdan böyle bir dosya beklemiyorsanız, SVG eki içeren herhangi bir e-postayı silmek en iyisidir.

Tanıdık olmayan ekler konusunda dikkatli ve şüpheci kalmak, bu giderek daha sofistike hale gelen phishing tekniklerine karşı koruma sağlayabilir. Saldırganlar yöntemlerini geliştirmeye devam ettikçe, bilgili ve dikkatli olmak, potansiyel tehditlerden kaçınmak için kritik öneme sahiptir.