Navigare rapida
Un nou tip de atac cibernetic pune în pericol utilizatorii de e-mail: fișiere SVG aparent inofensive sunt folosite pentru a ascunde coduri malițioase, capabile să ruleze automat în browserul tău. Raportul publicat de compania de securitate Ontinue și citat de Forbes avertizează că acest vector de atac devine tot mai des folosit, dintr-un motiv simplu: imaginile SVG sunt tratate de sistemele informatice drept „sigure”.
De ce sunt SVG-urile atât de periculoase?
Spre deosebire de formatele de imagine clasice (JPG, PNG), fișierele SVG sunt scrise în XML, ceea ce le permite să conțină nu doar elemente grafice, ci și cod JavaScript activ. Asta le transformă într-un vehicul ideal pentru malware. Iar majoritatea sistemelor de operare și aplicații de e-mail le deschid direct în browser – fără avertismente.
Mai grav, deschiderea nu e necesară: în unele cazuri, doar previzualizarea fișierului e suficientă pentru a declanșa atacul.
Cum funcționează atacul
Hackerii încorporează cod JavaScript într-o secțiune specială numită CDATA a fișierului SVG. Odată activat, acest cod poate:
- Redirecționa utilizatorul către un site periculos
- Descarca automat fișiere infectate
- Fura date de autentificare, inclusiv parole și token-uri de sesiune
E-mailurile care conțin fișiere SVG malițioase vin adesea de la adrese falsificate sau domenii care imită adrese legitime. Subiectele sunt concepute pentru a crea presiune psihologică:
„Verifică urgent atașamentul”, „Imagine importantă de la client”, „Detalii contractuale în atașament” – sunt doar câteva exemple.
Cine e vizat? Practic, toată lumea
Atacul funcționează pe PC-uri, laptopuri și telefoane, dar riscurile cele mai mari apar pe desktop – unde fișierele SVG sunt tratate ca simple imagini. În ecosistemul Apple, protecțiile sunt mai stricte, dar dacă SVG-ul e accesat prin browser, vulnerabilitatea rămâne.
Cum te protejezi de acest tip de atac
✔️ Dezactivează afișarea automată a imaginilor în aplicațiile de e-mail (Outlook, Gmail etc.)
✔️ Nu deschide fișiere SVG primite prin e-mail – chiar dacă vin de la un contact cunoscut
✔️ Fii sceptic față de mesajele urgente sau neobișnuite
✔️ Ca administrator IT, tratează fișierele SVG ca pe niște potențiale fișiere executabile
✔️ Folosește un antivirus actualizat și o soluție de filtrare avansată a conținutului e-mailurilor
SVG-urile, noile PDF-uri în materie de risc
Fișierele PDF au fost multă vreme cele mai folosite în atacuri prin e-mail. Acum, SVG-urile devin preferatele hackerilor tocmai pentru că utilizatorii le consideră inofensive: „Doar o imagine, ce poate să-mi facă?”
Adevărul este că poate face mult mai mult decât crezi.
Recomandarea finală: dacă primești un e-mail cu o imagine SVG atașată și nu te aștepți la ea, nu o deschide. Mai bine previi, decât să cazi victimă unui atac pe cât de discret, pe atât de eficient.
