Στο news-on.net παρεχουμε Ειδήσεις και σεβόμαστε την ιδιωτικότητά σας

Εμείς και οι συνεργάτες μας αποθηκεύουμε ή/και έχουμε πρόσβαση σε πληροφορίες σε μια συσκευή, όπως cookies και επεξεργαζόμαστε προσωπικά δεδομένα, όπως μοναδικά αναγνωριστικά και τυπικές πληροφορίες που αποστέλλονται από μια συσκευή για εξατομικευμένες διαφημίσεις και περιεχόμενο, μέτρηση διαφημίσεων και περιεχομένου, καθώς και απόψεις του κοινού για την ανάπτυξη και βελτίωση προϊόντων.

Με την άδειά σας, εμείς και οι συνεργάτες μας ενδέχεται να χρησιμοποιήσουμε ακριβή δεδομένα γεωγραφικής τοποθεσίας και ταυτοποίησης μέσω σάρωσης συσκευών. Μπορείτε να κάνετε κλικ για να συναινέσετε στην επεξεργασία από εμάς και τους συνεργάτες μας όπως περιγράφεται παραπάνω. Εναλλακτικά, μπορείτε να αποκτήσετε πρόσβαση σε πιο λεπτομερείς πληροφορίες και να αλλάξετε τις προτιμήσεις σας πριν συναινέσετε ή να αρνηθείτε να συναινέσετε. Λάβετε υπόψη ότι κάποια επεξεργασία των προσωπικών σας δεδομένων ενδέχεται να μην απαιτεί τη συγκατάθεσή σας, αλλά έχετε το δικαίωμα να αρνηθείτε αυτήν την επεξεργασία. Οι προτιμήσεις σας θα ισχύουν μόνο για αυτόν τον ιστότοπο. Μπορείτε πάντα να αλλάξετε τις προτιμήσεις σας επιστρέφοντας σε αυτόν τον ιστότοπο ή επισκεπτόμενοι την πολιτική απορρήτου μας.

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία σας.Δες περισσότερα εδώ.
ΕΠΙΣΤΗΜΗ

Προσοχή στα emails σας! Χάκερς βρήκαν νέο τρόπο για να παρακάμπτουν τα φίλτρα ασφαλείας

2024-11-19 14:01:17
0
Προσοχή στα emails σας! Χάκερς βρήκαν νέο τρόπο για να παρακάμπτουν τα φίλτρα ασφαλείας

Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν αύξηση στη χρήση των αρχείων Scalable Vector Graphics, δηλαδή αυτά με καταλήξεις ‘.svg’, σε phishing επιθέσεις, δίνοντας τη δυνατότητα στους κακόβουλους hackers να παρακάμπτουν τα φίλτρα ασφαλείας των emails και να διασπείρουν malware ή να κλέβουν κωδικούς. Σε αντίθεση με τις συνηθισμένες μορφές εικόνων όπως οι JPG και PNG, που βασίζονται σε πλέγματα εικονοστοιχείων (pixels), τα αρχεία SVG χρησιμοποιούν μαθηματικούς τύπους για να δημιουργήσουν γραφικά υψηλής ανάλυσης και ευελιξίας. Αυτή η χαρακτηριστική μορφή χρησιμοποιείται πλέον από κυβερνοεγκληματίες για την ενσωμάτωση κακόβουλων scripts και phishing φορμών σε emails.

Πώς οι Κινέζοι χάκερς παγίδευσαν τα τηλέφωνα των Τραμπ και Χάρις

Πρόσφατες έρευνες από ειδικούς, όπως η MalwareHunterTeam, αναδεικνύουν πώς οι κακόβουλοι εκμεταλλεύονται τις μοναδικές ιδιότητες των αρχείων SVG για την εκτέλεση όλο και πιο εξελιγμένων επιθέσεων. Τα αρχεία αυτά μπορούν να εμφανίζουν γραφικά, HTML περιεχόμενο ή να εκτελούν JavaScript, καθιστώντας τα πολύπλευρα εργαλεία για κακόβουλες δραστηριότητες. Για παράδειγμα, ορισμένα συνημμένα SVG μιμούνται έγγραφα, όπως ένα Excel με ψεύτικη φόρμα σύνδεσης. Όταν τα θύματα αλληλεπιδρούν με αυτές τις φόρμες, τα διαπιστευτήριά τους αποστέλλονται στους hackers. Άλλα παραδείγματα περιλαμβάνουν SVG αρχεία που ανακατευθύνουν τους χρήστες σε phishing ιστοσελίδες ή ενεργοποιούν λήψη malware κατά το άνοιγμα.

Ένα σημαντικό πλεονέκτημα για τους hackers που χρησιμοποιούν τα αρχεία αυτά είναι η δυνατότητά τους να παρακάμπτουν τα συστήματα ανίχνευσης ιών των emails. Καθώς τα SVG αρχεία είναι κυρίως αναπαραστάσεις εικόνων σε κείμενο, συχνά περνούν απαρατήρητα από τις περισσότερες εφαρμογές ασφαλείας. Αναλύσεις πρόσφατων phishing emails λοιπόν, έδειξαν ότι τα συνημμένα αυτά συχνά δεν ανιχνεύονται ή ανιχνεύονται από μόλις μία ή δύο antivirus εφαρμογές σε πλατφόρμες όπως το VirusTotal.

Παρόλο που τα συνημμένα SVG είναι σπάνια σε νόμιμη επικοινωνία μέσω email, η κατάχρησή τους από κακόβουλους hackers αποτελεί αυξανόμενη πρόκληση για τα συστήματα κυβερνοασφάλειας. Οι ερευνητές προειδοποιούν ότι οι χρήστες πρέπει να αντιμετωπίζουν με καχυποψία τέτοιου είδους συνημμένα και να διαγράφουν μη αναμενόμενα emails που περιέχουν αρχεία SVG, ώστε να μειώσουν τους κινδύνους!

Αν, λοιπόν, δείτε κάποιο ύποπτο email με .svg αρχείο ως συνημμένο, να είστε πάρα πολύ προσεκτικο

Tags
Back to top button