بوابة كاذبة أحدثت ضوضاء
يكشف تقرير حديث صادر عن خدمة الأمن Virustotal التابعة لشركة Google كيف تم استخدام أكثر من 500 ملف SVG تم التلاعب بها لتقليد بوابة المحكمة الكولومبية ونشر الملفات الضارة وفي نفس الوقت تجنب اكتشافها في برامج مكافحة الفيروسات التقليدية. لقد مر ما مجموعه 44 ملفًا تحت الرادار تمامًا عندما تم تحليلها لأول مرة.
البوابة المزيفة. الصورة: فيروسوتال -Virusotal-
وعندما فتح المستخدمون الملفات، قوبلوا بموقع مزيف أربك البوابة الرسمية. هناك، ظهر خط تقدم وزر تنزيل، والذي قام في الواقع بتسليم ملف مضغوط مكتظ بالفيروسات. كان داخل الأرشيف نسخة موقعة من متصفح Comodo Dragon مع ملف DLL مخفي. عند بدء تشغيل المتصفح، أصبح ملف DLL "أحمالًا جانبية" وقام بتنشيط المزيد من الضرر في الخلفية. Nifst، ويصعب اكتشافه للمستخدم العادي.
تقنيات متقدمة لخداع برامج مكافحة الفيروسات
أضافت Sophos قواعد جديدة لإيقاف مثل هذه الحمولات، وذهبت Microsoft إلى حد إزالة دعم Inline-SVG في Outlook لإغلاق ناقل هجوم مهم.
ماذا يجب على المستخدمين فعله؟
على الرغم من أن SVG يُنظر إليه على أنه تنسيق صورة بريء، إلا أنه يجب دائمًا التعامل مع الملفات غير المعروفة بعين الشك. ويوصي خبراء الأمن بالنظر إليها بنفس الحذر الذي ينظرون به إلى المرفقات بتنسيق PDF أو Word، لأنها قد تعمل كأدوات تصيد كاملة.
