Исследователи заметили, что кибернетические преступники все чаще прикладывают к своим письмам вложения в формате SVG (Scalable Vector Graphics). SVG-файлы масштабируемой векторной графики – это легковесные изображения на основе XML (язык программирования для создания логической структуры данных, их хранения и передачи).
Язык разметки SVG работает не как привычные всем JPG или PNG. Здесь вместо пикселей изображение создается при помощи линий, фигур и текста, описанных в коде математическими формулами. И при открытии в браузере такой файл сгенерирует графику, описанную в коде.
Поскольку изображения получаются векторными, они автоматически изменяют размер без потери качества и формы, что делает их отличным вариантом для использования в браузерных приложениях с разными разрешениями. SVG-файлы имитируют внешний вид официальных веб-ресурсов и вводят пользователей в заблуждение, заставляя их самостоятельно загружать и запускать вредоносный код.
SVG-файлы – это масштабируемый графический формат на основе XML и, благодаря его открытой структуре, в него можно встроить не только векторные элементы, но и JavaScript, CSS, а также внешние ссылки. Это делает его удобным инструментом для отображения сложных интерфейсов в браузере, но одновременно открывает возможности для злоупотреблений со стороны хакеров.
В условиях массового использования SVG-вложений в фишинговых атаках пользователям настоятельно рекомендуется открывать данные файлы только после проверки источников. Исследования показывают, что 90% вредоносные программные обеспечения проходят через системы проверки, если они помещены в текстовые файлы или иные легкие взвешенные форматы, такие как SVG.
Стоит избегать открытия вложений, приходящих из непроверенных или подозрительных источников. Полезно использовать современное антивирусное программное обеспечение и регулярно обновлять его, чтобы минимизировать риски. Помните, что серьезные изменения в области информационной безопасности требуют внимания и бдительности пользователей.
Для минимизации рисков выполняйте рекомендации по защите от SVG-фишинга:
1. Внедряйте специализированные решения по защите электронной почты, которые эффективно обнаруживают и изолируют подозрительные вложения, включая SVG-файлы.
2. Регулярно обучайте сотрудников, чтобы повысить их осведомленность о новых фишинговых методах и развить навыки распознавания мошеннических писем.
3. Осторожно обращайтесь с неожиданными вложениями, даже если они поступают якобы из внутренних источников.
4. Используйте современные решения для безопасности конечных точек (endpoint security), обеспечивающих защиту от вредоносного кода и фишинговых доменов.