Threats

Uso de anexos SVG cresce em emails de phishing para evitar a deteção

Arquivos SVG são cada vez mais utilizados por cibercriminosos para concretizar campanhas de phishing, tirando partido da sua capacidade de evitar a deteção e disfarçar códigos maliciosos

19/11/2024

Uso de anexos SVG cresce em emails de phishing para evitar a deteção

Os cibercriminosos estão a utilizar cada vez mais anexos SVG (Scalable Vector Graphics) em campanhas de phishing, explorando a capacidade dessas imagens de escapar aos mecanismos tradicionais de deteção de malware.

Diferente de formatos comuns, como JPG e PNG - que utilizam pixels para formar imagens -, o SVG aplica fórmulas matemáticas baseadas em linhas, formas e texto, o que permite uma maior flexibilidade e qualidade sem perder resolução, mesmo em dispositivos com diferentes capacidades de ecrã.

Apesar de já ter sido utilizado em campanhas de malware, como o Qbot, a utilização de arquivos SVG tem aumentado substancialmente em ataques recentes. De acordo com o MalwareHunterTeam, os anexos SVG não só apresentam gráficos, mas também são capazes de incluir HTML e executar JavaScript, criando uma forma eficaz de esconder formulários de phishing e roubar credenciais de utilizadores desavisados.

Um exemplo recente encontrado pelo BleepingComputer mostrou um anexo SVG disfarçado como uma folha de cálculo do Excel, incluindo um formulário de login falso. Quando os utilizadores inserem os seus dados, estes são enviados diretamente para os cibercriminosos. Outros ataques similares têm como objetivo induzir o utilizador a clicar em botões de download, o que resulta na instalação de malware através de sites externos.

O principal desafio na deteção desses anexos é a forma como o SVG funciona, uma vez que, devido à sua estrutura baseada em texto e não em pixels, os sistemas de segurança raramente conseguem identificar essas ameaças. Embora as deteções sejam mínimas, especialistas alertam que qualquer e-mail que contém um anexo SVG deve ser tratado com extrema cautela, dado que este tipo de arquivo não é comum em comunicações legítimas.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.