Τι πρέπει να προσέξετε
Μπορεί ένα απλό αρχείο εικόνας να κρύβει μια σοβαρή απειλή για την ασφάλεια του υπολογιστή σας; Σύμφωνα με πρόσφατες αναφορές ειδικών στον τομέα της κυβερνοασφάλειας, η απάντηση είναι ένα ξεκάθαρο «ναι». Μάλιστα, οι επιτήδειοι αξιοποιούν αρχεία που μοιάζουν ακίνδυνα – όπως αυτά τύπου SVG – για να παρακάμψουν τα φίλτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες στο σύστημά σας.
Όπως επισημαίνει η εταιρεία κυβερνοασφάλειας Ontinue, παρατηρείται ραγδαία αύξηση στη χρήση αρχείων Scalable Vector Graphics (SVG) από κυβερνοεγκληματίες. Τα αρχεία αυτά, αντί να είναι απλώς εικόνες όπως τα κοινά JPEG, PNG ή BMP, περιέχουν εντολές σε μορφή XML και έχουν τη δυνατότητα να ενσωματώνουν JavaScript κώδικα. Το αποτέλεσμα; Ο ανυποψίαστος χρήστης, με ένα απλό κλικ, μπορεί να ανακατευθυνθεί αυτόματα σε κακόβουλες ιστοσελίδες – χωρίς καν να το αντιληφθεί.
Το πρόβλημα επιτείνεται από το γεγονός ότι τα SVG αρχεία, όταν ανοίγουν, εκτελούνται στον προεπιλεγμένο browser των Windows – καθιστώντας την εκτέλεση κακόβουλου κώδικα πιο εύκολη και πιο αθόρυβη από ποτέ.
Ο J. Stephen Kowski, επικεφαλής στρατηγικής της εταιρείας SlashNext, εξηγεί πως μέσω αυτής της μεθόδου οι κυβερνοεγκληματίες παρακάμπτουν με χαρακτηριστική ευκολία τους μηχανισμούς ασφαλείας των μεγαλύτερων παρόχων email, όπως το Outlook και το Gmail, εκμεταλλευόμενοι την «εμπιστοσύνη» του χρήστη σε μορφές αρχείων που θεωρούνται ασφαλείς.
Τι πρέπει να προσέξετε
Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα. Είναι μια ακόμη απόδειξη πως η ασφάλεια στον κυβερνοχώρο δεν εξαρτάται μόνο από τα συστήματα προστασίας, αλλά και από την εγρήγορση των χρηστών.
Με πληροφορίες του newsbomb.gr
Σύνοψη άρθρου
- Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
- Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
- Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
- Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα.
Δημοφιλή
Ηράκλειο - απορρίμματα: Να κηρυχθεί ο Δήμος σε κατάσταση έκτακτης ανάγκης ζητούν οι εργαζόμενοι στην καθαριότητα
Έφυγε από τη ζωή ο πρώην υπουργός του ΠΑΣΟΚ Αλέκος Ακριβάκης
Σκηνές τρόμου στο κέντρο του Ηρακλείου: Τον χτύπησε με δρεπάνι μετά από καβγά
Βαθιά θλίψη στα Χανιά: Έφυγε από τη ζωή η Ζαχαρένια Σημανδηράκη
Τραγωδία στην άσφαλτο: Ένας νεκρός και 2 τραυματίες από σύγκρουση νταλίκας με Ι.Χ. - Σοκάρουν οι εικόνες του δυστυχήματος
Κρήτη: Επιχείρηση για την αποσυμφόρηση της Αγυιάς - Έφυγαν οι πρώτοι 200 μετανάστες και ήρθαν άλλοι 200!
Αναστάτωση στο λιμάνι του Ηρακλείου: Από το πλοίο στο Βενιζέλειο ανήλικος επιβάτης
Δεμένα τα πλοία στα λιμάνια - Μέχρι τι ώρα ισχύει το απαγορευτικό
Κρήτη: Βαρύ το πένθος για την οικογένεια Πατεράκη