Hacker Sfruttano i File SVG per Attacchi di Phishing più Occulti

I hacker sfruttano i file SVG nelle email di phishing, incorporando falsi moduli o link dannosi. Questi file evitano il rilevamento da parte del software di sicurezza, rendendo i rari allegati SVG sospetti e potenzialmente pericolosi.

Secondo un rapporto di BleepingComputer (BC), MalwareHunterTeam ha identificato ulteriori attori minacciosi che sfruttano gli allegati in Scalable Vector Graphics (SVG) per condurre attacchi di phishing o malware più covert.

I ricercatori di cybersecurity hanno identificato una tendenza crescente tra gli hacker che sfruttano i file SVG per eludere i sistemi di sicurezza e condurre attacchi di phishing. Questi file, che spesso appaiono innocui, vengono utilizzati per distribuire malware o ingannare gli utenti a condividere informazioni sensibili, afferma BC.

BC spiega che i file SVG si differenziano dai formati di immagine tipici come JPG o PNG, che utilizzano pixel per creare immagini. Invece, i file SVG si basano su linee, forme e testo descritti attraverso il codice. Ciò consente loro di ridimensionarsi senza perdere qualità, rendendoli ampiamente utilizzati nelle applicazioni web.

Tuttavia, le stesse qualità che rendono i file SVG versatili li rendono anche attraenti per i cybercriminali, come notato da BC.

Gli hacker stanno incorporando file SVG nelle email di phishing per lanciare attacchi in modi creativi e ingannevoli. Il ricercatore di sicurezza MalwareHunterTeam, che ha analizzato le recenti campagne, ha scoperto che alcuni file SVG includono moduli di phishing che imitano le pagine di login legittime, come riportato da BC.

Ad esempio, in un caso è stato mostrato un falso foglio di calcolo Excel con un modulo di accesso. Quando gli utenti inserivano le loro credenziali, le informazioni venivano inviate direttamente agli aggressori.

BC spiega che altri file SVG sono mascherati come documenti ufficiali o moduli, incoraggiando gli utenti a cliccare su link che portano al download di malware. In alcuni casi, l’apertura del file SVG attiva un JavaScript incorporato, che reindirizza il browser dell’utente a un sito web di phishing progettato per rubare informazioni personali.

Queste tattiche sono efficaci in parte perché i file SVG spesso sfuggono al rilevamento del software di sicurezza. Dato che consistono principalmente in codice che rappresenta un’immagine, possono sembrare innocui agli strumenti antivirus.

Secondo i campioni analizzati da BleepingComputer, la maggior parte degli allegati SVG segnalati come malevoli sono stati rilevati solo da uno o due sistemi di sicurezza.

Sebbene ricevere un allegato SVG in una email sia insolito per la maggior parte degli utenti, è importante esercitare cautela. A meno che non stiate aspettando un file del genere da una fonte affidabile, come uno sviluppatore o un designer, è meglio eliminare qualsiasi email contenente un allegato SVG.

Rimanere vigili e scettici nei confronti di allegati sconosciuti può aiutare a proteggersi da queste tecniche di phishing sempre più sofisticate. Man mano che gli aggressori continuano a perfezionare i loro metodi, rimanere informati e cauti è fondamentale per evitare potenziali minacce.