Масштабная фишинговая кампания с использованием SVG файлов угрожает пользователям в Колумбии

Вредоносное ПО прячут в графические файлы SVG антивирусы его не видят Исследование VirusTotal выявило зараженные SVG файла использованные во фишинговой кампании против пользователей в Колумбии Файлы имитировали портал местных госслужб доставляли вредоносный код и оставались невидимыми для большинства антивирусных систем

Эксперты сообщили о масштабной фишинговой кампании в которой злоумышленники используют файлы в формате SVG для маскировки под сайты государственных организаций Особенность атаки заключается в том что SVG файлы могут содержать не только графику но и HTML или JavaScript код Здесь о кибербезе

Хакеры всё активнее используют SVG файлы для скрытой доставки вредоносного ПО Новый отчёт VirusTotal описывает атаку в Колумбии где такие файлы маскировались под уведомления судебной системы При открытии они показывали поддельный портал с кнопкой загрузки ведущей к ZIP архиву Внутри находился браузер Comodo Dragon с вредоносной DLL которая устанавливала дополнительное ПО Особенность SVG в том что он поддерживает HTML и JavaScript поэтому файл может работать как мини сайт Подобные атаки ранее фиксировали IBM и Cloudflare Microsoft также отключила встроенное отображение SVG в Outlook чтобы закрыть этот канал доставки