Siber güvenlik uzmanları, kimlik avı saldırıları için SVG (ölçeklenebilir vektör grafikler) dosyalarının kullanımında endişe verici bir artış gözlemlediler.
Bu saldırılar, HTML ve JavaScript kodunun zararsız bir görüntü dosyası gibi görünen içine gömülmesini sağlayan SVG formatının çok yönlülüğünden yararlanır.
Kimlik avı taktiklerinde bir evrim
Kimlik avı saldırganları uzun süredir kötü niyetli niyetlerini gizlemek için HTML eklerini kullandılar.
.png
)
Bununla birlikte, 2025’in başlarındaki son gelişmeler, kimlik avı içeriğinin taşıyıcıları olarak SVG dosyalarına doğru bir değişim göstermektedir.
Öncelikle vektör grafikleri için kullanılan SVG, JavaScript ve HTML gibi komut dosyalarını destekleyen XML işaretlemesini kullanır.
Bu özellik, tasarımcıların etkileşimli görüntüler oluşturmasını kolaylaştırır, ancak aynı zamanda saldırganların güvenlik önlemlerini atlamak ve kimlik avı sayfaları sunmak için kullandıkları bir güvenlik açığı sunar.
Ocak -Mart 2025 tarihleri arasında kimlik avı kampanyalarının yakın tarihli bir analizi, SVG ekleri olan 2.825 e -posta tespit etti.
Sadece Nisan ayının ilk yarısında, bu tür 1.324 e -posta vardı, bu da net bir artış eğilimi gösterdi.
Bu kampanyalar genellikle Google Voice veya e-imza sağlayıcıları gibi meşru hizmetleri taklit ederek, kullanıcıları standart bir resim dosyası gibi görünen şeyleri açmaya kandırıyor.
Saldırı mekanizması
Bir metin düzenleyicisinde açıldığında, bu SVG dosyaları, gömülü bağlantılar veya JavaScript kodlu HTML sayfaları olarak gerçek doğalarını ortaya çıkarır.
Örneğin, bir kimlik avı e-postası, bir e-imza hizmetinden bir bildirim taklit etti ve inceleme ve imza gerektiren bir belge olarak bir SVG eki sundu.
Açıldıktan sonra, SVG dosyası JavaScript’i yürüttü ve sahte bir Microsoft giriş formu içeren bir kimlik avı sitesine sahip bir tarayıcı penceresi başlattı.
Başka bir örnek, bir tarayıcıda açıldığında, bir ses dosyasına işaret eden aldatıcı bir bağlantıya sahip bir HTML sayfası olarak görüntülenen bir SVG dosyası içeriyordu.
Bunun yerine, kullanıcıları Google Voice olarak maskelenen bir kimlik avı sitesine yönlendirdi ve burada kurumsal e -posta giriş bilgilerine girmeleri istendi.
SVG’yi kötü niyetli içerik için bir kap olarak kullanma eğilimi, kimlik avı taktiklerinde bir evrimi gösterir ve SVG’nin benzersiz yeteneklerinden yararlanmak için geleneksel HTML eklerinin ötesine geçer.
Bu saldırılar şu anda biraz temel olsa da, siber suçluların kullanıcı kimlik bilgilerinden kaçınmak ve kullanıcı kimlik bilgilerini yakalamak için kullanılan yöntemlerde artan bir karmaşıklığı vurgulamaktadırlar.
Formatın görüntü dosyası doğası gereği belirli güvenlik protokollerini atlama yeteneği onu özellikle tehlikeli hale getirir.
İşletmeler ve siber güvenlik uzmanları artık bu SVG tabanlı kimlik avı girişimlerini tanımak ve bunlara karşı koymak için savunmalarını uyarlamalıdır.
Kimlik avı stratejileri geliştikçe, SVG dosyalarının kötüye kullanılması, siber aldatma işleminde yeni bir sınır temsil eder ve kimlik bilgisi hırsızlığı ve potansiyel veri ihlallerini önlemek için hem kullanıcılardan hem de güvenlik sistemlerinden derhal ilgi gerektirir.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!