Az MI lebuktatta az SVG-ben rejtőző kártevőket

A kibertámadók új trükkje, hogy SVG képfájlokat használnak csaló oldalak létrehozásához, amelyek a kolumbiai igazságszolgáltatás portálját utánozzák. Ezek az SVG-fájlok teljesen megtévesztik a felhasználót: egy hamis letöltési folyamatot jelenítenek meg, majd jelszóval védett ZIP-archívum letöltésére ösztönöznek. A szükséges jelszót a hamis oldalon mutatják meg, így irányítják rá az áldozatokat a letöltésre.

Az SVG és a JavaScript veszélyes párosa

Az SVG (skálázható vektorgrafika; Scalable Vector Graphics) eredetileg vonalak, alakzatok és szövegek megjelenítésére szolgál matematikai képletek segítségével. Ugyanakkor a támadók rájöttek, hogy ezek a fájlok a elem révén HTML-t is meg tudnak jeleníteni, és JavaScriptet is futtathatnak – vagyis egy egyszerű képből könnyen válhat támadási felület.

Hamis portál, valódi kártevő

Az egész folyamat egy ügyesen megszerkesztett portáloldallal kezdődik, ahol esetszámokkal, biztonsági tokenekkel és meggyőző vizuális elemekkel teremtik meg a hitelesség látszatát. A letöltött ZIP-archívumban négy fájl rejtőzik: egy hivatalosnak tűnő Comodo Dragon böngésző-végrehajtó, egy kártékony DLL és két titkosított állomány. A végrehajtó indításakor automatikusan betöltődik a veszélyes DLL, amely további kártevőket telepít a rendszerre.

Az MI észrevette, ahol az antivírus kudarcot vallott

A VirusTotal platformja, amely már SVG-fájlokat is vizsgál MI segítségével, több mint 523, korábban ártalmatlannak hitt SVG-t leplezett le – ezek mind elkerülték a hagyományos biztonsági szoftverek figyelmét. Az MI-alapú elemzés gyorsabbá és pontosabbá tette a kártékony kampányok felismerését, mivel a program képes összefüggéseket azonosítani és kiemelni a valóban fontos veszélyeket. Ez nem varázslat, de fontos eszköz a zajban megbúvó fenyegetések kiszűrésére.

2025, adrienne, www.bleepingcomputer.com alapján