Os anexos no formato SVG (Scalable Vector Graphics) estão se tornando uma estratégia cada vez mais utilizada por cibercriminosos em campanhas de phishing, permitindo a exibição de formulários falsos ou a distribuição de malware, enquanto evitam a detecção por softwares de segurança.
O que é SVG?
Diferente de imagens tradicionais como JPG ou PNG, compostas por uma grade de pixels, o formato SVG utiliza fórmulas matemáticas baseadas em texto para descrever linhas, formas e cores. Isso permite que as imagens sejam redimensionadas sem perda de qualidade, característica ideal para aplicativos que funcionam diretamente no navegador.
Softwares como o Inkscape, amplamente utilizado por designers gráficos e profissionais criativos, adotam o formato SVG para criar e editar gráficos vetoriais. Um arquivo simples de código SVG pode gerar gráficos como retângulos, círculos e textos, sendo renderizados diretamente no navegador.
Táticas de phishing
Embora o uso de anexos SVG em ataques não seja exatamente uma novidade, pesquisadores de segurança notaram um aumento significativo na adoção desse método em campanhas recentes. Esses arquivos não apenas exibem gráficos, mas também podem conter HTML, JavaScript e outros elementos que permitem a execução de ações maliciosas.
Um exemplo recente inclui um anexo SVG que simula uma planilha do Excel com um formulário de login embutido. Ao preencher e enviar o formulário, as credenciais do usuário são enviadas diretamente aos criminosos.
Outras campanhas utilizam SVGs para disfarçar solicitações de download que, ao serem clicadas, instalam malware;
- Redirecionar navegadores automaticamente para páginas de phishing quando o arquivo é aberto.
Por que os anexos são tão eficazes?
Por serem essencialmente representações textuais de imagens, arquivos SVG conseguem evitar a detecção por muitos softwares de segurança. Análises feitas no VirusTotal mostraram que alguns desses arquivos são identificados por, no máximo, uma ou duas ferramentas de segurança.
Além disso, a maioria das pessoas não estão acostumadas com o formato. Isso faz com que muitas vítimas não suspeitem da ameaça, abrindo o arquivo sem precaução.
Como se proteger?
- Desconfie de anexos: Se você não é um desenvolvedor, designer, ou não espera receber arquivos nesse formato, é mais seguro apagá-los imediatamente;
- Atualize o sistema operacional e seus softwares de segurança: Manter suas ferramentas de proteção atualizadas ajuda a melhorar a detecção de ameaças emergentes;
- Cuidado com e-mails suspeitos: Verifique cuidadosamente o remetente e evite clicar em links ou abrir anexos de origem desconhecida.
Com a sofisticação crescente das táticas de phishing, a conscientização continua sendo uma das ferramentas mais eficazes para evitar cair em golpes. Ao receber um anexo SVG, trate-o com cautela e, na dúvida, apague-o.
Você ama tecnologia e Linux? Mostre ao mundo no melhor estilo geek com nossas estampas exclusivas!
