Аналитический центр AhnLab Security Intelligence Center (ASEC) обнаружил случаи распространения вредоносного ПО в формате SVG. Файлы SVG, которые представляют масштабируемую векторную графику, используются для иконок, диаграмм и графиков, и могут содержать CSS и JavaScript. Злоумышленники используют эти возможности для распространения вредоносного ПО.
Описание
Вредоносное ПО в формате SVG распространяется через вложения в фишинговых письмах, где содержатся инструкции по выполнению файла. При открытии SVG-файла через веб-браузер выполняется вредоносный код.
Распространяемое в настоящее время вредоносное ПО SVG можно разделить на два типа: загрузчики, предлагающие загрузить PDF-файл, и фишинговые программы, запрашивающие у пользователя информацию для просмотра документа Excel.
При изучении внутреннего кода обнаруживается, что загрузчики содержат гиперссылки в элементах содержимого изображения, которые загружают дополнительные вредоносные программы. Фишинговые программы содержат обфусцированный код на JavaScript, кодирующий введенную учетную информацию и отправляющий ее на сервер злоумышленника.
SVG-вредоносное ПО скрывает вредоносный код в элементах содержимого изображения, что затрудняет его обнаружение обычными пользователями.
Indicators of Compromise
MD5
- 1cb57bf424b43b0fa31578e943abc294
- 62fe867077a03214208fa5c9f9f1c743
- c3bd20a26cad5cd8d5ff8174f70966f0
- d3acfbea0cfc732e819301c490b3bb89
