Τι πρέπει να προσέξετε
Μπορεί ένα απλό αρχείο εικόνας να κρύβει μια σοβαρή απειλή για την ασφάλεια του υπολογιστή σας; Σύμφωνα με πρόσφατες αναφορές ειδικών στον τομέα της κυβερνοασφάλειας, η απάντηση είναι ένα ξεκάθαρο «ναι». Μάλιστα, οι επιτήδειοι αξιοποιούν αρχεία που μοιάζουν ακίνδυνα – όπως αυτά τύπου SVG – για να παρακάμψουν τα φίλτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες στο σύστημά σας.
Όπως επισημαίνει η εταιρεία κυβερνοασφάλειας Ontinue, παρατηρείται ραγδαία αύξηση στη χρήση αρχείων Scalable Vector Graphics (SVG) από κυβερνοεγκληματίες. Τα αρχεία αυτά, αντί να είναι απλώς εικόνες όπως τα κοινά JPEG, PNG ή BMP, περιέχουν εντολές σε μορφή XML και έχουν τη δυνατότητα να ενσωματώνουν JavaScript κώδικα. Το αποτέλεσμα; Ο ανυποψίαστος χρήστης, με ένα απλό κλικ, μπορεί να ανακατευθυνθεί αυτόματα σε κακόβουλες ιστοσελίδες – χωρίς καν να το αντιληφθεί.
Το πρόβλημα επιτείνεται από το γεγονός ότι τα SVG αρχεία, όταν ανοίγουν, εκτελούνται στον προεπιλεγμένο browser των Windows – καθιστώντας την εκτέλεση κακόβουλου κώδικα πιο εύκολη και πιο αθόρυβη από ποτέ.
Ο J. Stephen Kowski, επικεφαλής στρατηγικής της εταιρείας SlashNext, εξηγεί πως μέσω αυτής της μεθόδου οι κυβερνοεγκληματίες παρακάμπτουν με χαρακτηριστική ευκολία τους μηχανισμούς ασφαλείας των μεγαλύτερων παρόχων email, όπως το Outlook και το Gmail, εκμεταλλευόμενοι την «εμπιστοσύνη» του χρήστη σε μορφές αρχείων που θεωρούνται ασφαλείς.
Τι πρέπει να προσέξετε
Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα. Είναι μια ακόμη απόδειξη πως η ασφάλεια στον κυβερνοχώρο δεν εξαρτάται μόνο από τα συστήματα προστασίας, αλλά και από την εγρήγορση των χρηστών.
Με πληροφορίες του newsbomb.gr
Σύνοψη άρθρου
- Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
- Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
- Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
- Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα.
Δημοφιλή
Θλίψη στο Ηράκλειο για την απώλεια του Σπύρου Καλλέργη
Ηράκλειο, η πόλη που δεν γιορτάζει τα Χριστούγεννα
Τραγικό περιστατικό στο λιμάνι του Πειραιά: 71χρονος έχασε τη ζωή του κατά τη διάρκεια αποβίβασης από πλοίο
Τραγωδία στον Μυλοπόταμο - Εντοπίστηκε νεκρός στο χωράφι του
Τραγωδία-σοκ: Νεκρός οδηγός ηλεκτρικού πατινιού - Τον παρέσυρε αυτοκίνητο
Ανησυχία στα Χανιά για ρήγμα στην περιοχή των Αγίων Αποστόλων (Φωτογραφίες)
ΟΠΕΚΕΠΕ: Χιλιάδες τα ύποπτα ΑΦΜ στην Κρήτη για παράνομες επιδοτήσεις
Αύριο το τελευταίο αντίο στον Σπύρο Καλλέργη στην Τύλισο
ΟΠΕΚΕΠΕ: Διώξεις για κακουργήματα και σε άλλους δύο αγρότες από την Κρήτη