Hackers Exploram Arquivos SVG Para Ataques de Phishing Mais Dissimulados

Hackers exploram arquivos SVG em e-mails de phishing, incorporando formulários falsos ou links de malwares. Esses arquivos evitam a detecção por softwares de segurança, tornando os raros anexos SVG suspeitos e potencialmente perigosos.

De acordo com um relatório do BleepingComputer (BC), a MalwareHunterTeam identificou atores de ameaças adicionais explorando anexos em Scalable Vector Graphics (SVG) para realizar ataques de phishing ou malware mais dissimulados.

As pesquisadoras de cibersegurança identificaram uma tendência crescente entre os hackers que exploram arquivos SVG para contornar sistemas de segurança e realizar ataques de phishing. Esses arquivos, que muitas vezes parecem inofensivos, estão sendo usados para entregar malware ou enganar os usuários a compartilhar informações sensíveis, diz a BC.

A BC explica que os arquivos SVG diferem dos formatos de imagem típicos como JPG ou PNG, que usam pixels para criar imagens. Em vez disso, os arquivos SVG dependem de linhas, formas e textos descritos por meio de código. Isso permite que eles redimensionem sem perder a qualidade, tornando-os amplamente utilizados em aplicações web.

No entanto, as mesmas qualidades que tornam os arquivos SVG versáteis também os tornam atraentes para os cibercriminosos, conforme observado pelo BC.

Hackers estão incorporando arquivos SVG em emails de phishing para lançar ataques de maneiras criativas e enganosas. O pesquisador de segurança MalwareHunterTeam, que analisou campanhas recentes, descobriu que alguns arquivos SVG incluem formulários de phishing que imitam páginas de login legítimas, conforme relatado pelo BC.

Por exemplo, uma instância exibiu uma planilha Excel falsa com um formulário de login. Quando os usuários inseriram suas credenciais, as informações foram enviadas diretamente aos atacantes.

O BC explica que outros arquivos SVG estão disfarçados de documentos ou formulários oficiais, incentivando os usuários a clicar em links que levam a downloads de malware. Em alguns casos, abrir o arquivo SVG aciona o JavaScript embutido, que redireciona o navegador do usuário para um site de phishing projetado para roubar informações pessoais.

Essas táticas são eficazes em parte porque os arquivos SVG geralmente escapam da detecção de softwares de segurança. Como eles consistem principalmente de códigos que representam uma imagem, podem parecer inofensivos para as ferramentas antivírus.

De acordo com amostras analisadas pelo BleepingComputer, a maioria dos anexos SVG sinalizados como maliciosos foram detectados por apenas um ou dois sistemas de segurança.

Embora receber um anexo SVG em um email seja incomum para a maioria dos usuários, é importante ter cautela. A menos que você esteja esperando tal arquivo de uma fonte confiável, como um desenvolvedor ou designer, é melhor excluir qualquer email que contenha um anexo SVG.

Permanecer vigilante e cético em relação a anexos desconhecidos pode ajudar a se proteger contra essas técnicas de phishing cada vez mais sofisticadas. À medida que os invasores continuam a refinar seus métodos, manter-se informado e cauteloso é fundamental para evitar possíveis ameaças.