Согласно недавним наблюдениям в области кибербезопасности, злоумышленники все чаще используют файлы масштабируемой векторной графики (SVG) в своих фишинговых кампаниях. Эти файлы привлекают мошенников благодаря гибкости и возможности встраивания JavaScript, позволяя выполнять опасный код при отображении в браузере.
Новые методики фишинга с использованием SVG
Отличительные черты фишинга с применением файлов SVG включают выполнение программируемых сценариев, что создаёт серьёзные риски для безопасности пользователей. Основные категории таких попыток включают:
- Автоматическое перенаправление: Использование JavaScript в файлах SVG для переадресации на фишинговые сайты с целью кражи учетных данных.
- Фишинговые страницы в Base64: Целые поддельные формы входа закодированы и отображаются непосредственно в браузере клиента.
- Интеграция в надежные приложения: Использование SVG в приложениях с слабыми политиками безопасности контента (CSP), что может приводить к утечкам данных.
Метод выполнения этих атак часто заключается в том, чтобы злоумышленники скрывали файлы SVG под привычными документами, что позволяет пользователям случайно открывать опасный контент. При этом активируется JavaScript, который тут же перенаправляет жертву на поддельный сервис.
Технологическое разнообразие и сложности обнаружения
Одной из особенностей этих атак является скрытность. Например, многие файлы SVG могут содержать весь фишинговый интерфейс, что устраняет необходимость перенаправления на внешний сервер. Злоумышленники используют сложные методы, такие как изменение загрузки JavaScript в зависимости от сеанса, создавая разнообразные сигнатуры, которые могут затруднять обнаружение.
Системы обнаружения, основанные на анализе ссылок, сталкиваются с проблемами из-за отсутствия внешнего URL для анализа. Злоумышленники также используют общие наборы для фишинга или инфраструктуру Phishing as a Service (PhaaS), что упрощает им процесс атаки.
Борьба с угрозами и инструменты защиты
Для противодействия таким фишинговым атакам внедряются специализированные инструменты в продукты защиты электронной почты. Эти средства способны:
- Анализировать встроенный SVG-контент на наличие признаков вредоносного поведения.
- Выявлять запутанные сценарии и структуры выполнения, управляемые JavaScript.
Кроме того, постоянные инициативы по поиску угроз направлены на выявление новых методов злоупотребления SVG, включая пометку файлов, в которых отсутствует законный контент или которые манипулируют DOM во время отображения.
Заключение
Рост использования SVG в фишинговых атаках подчеркивает необходимость повышения осведомленности пользователей о киберугрозах. Компании и индивидуальные пользователи должны быть бдительными и применять современные решения для защиты от таких атак.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Фишинг с использованием SVG: новая угроза кибербезопасности".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.