Az SVG és a JavaScript veszélyes párosa
Az SVG (skálázható vektorgrafika; Scalable Vector Graphics) eredetileg vonalak, alakzatok és szövegek megjelenítésére szolgál matematikai képletek segítségével. Ugyanakkor a támadók rájöttek, hogy ezek a fájlok a elem révén HTML-t is meg tudnak jeleníteni, és JavaScriptet is futtathatnak – vagyis egy egyszerű képből könnyen válhat támadási felület.
Hamis portál, valódi kártevő
Az egész folyamat egy ügyesen megszerkesztett portáloldallal kezdődik, ahol esetszámokkal, biztonsági tokenekkel és meggyőző vizuális elemekkel teremtik meg a hitelesség látszatát. A letöltött ZIP-archívumban négy fájl rejtőzik: egy hivatalosnak tűnő Comodo Dragon böngésző-végrehajtó, egy kártékony DLL és két titkosított állomány. A végrehajtó indításakor automatikusan betöltődik a veszélyes DLL, amely további kártevőket telepít a rendszerre.
Az MI észrevette, ahol az antivírus kudarcot vallott
A VirusTotal platformja, amely már SVG-fájlokat is vizsgál MI segítségével, több mint 523, korábban ártalmatlannak hitt SVG-t leplezett le – ezek mind elkerülték a hagyományos biztonsági szoftverek figyelmét. Az MI-alapú elemzés gyorsabbá és pontosabbá tette a kártékony kampányok felismerését, mivel a program képes összefüggéseket azonosítani és kiemelni a valóban fontos veszélyeket. Ez nem varázslat, de fontos eszköz a zajban megbúvó fenyegetések kiszűrésére.
