Τι πρέπει να προσέξετε
Μπορεί ένα απλό αρχείο εικόνας να κρύβει μια σοβαρή απειλή για την ασφάλεια του υπολογιστή σας; Σύμφωνα με πρόσφατες αναφορές ειδικών στον τομέα της κυβερνοασφάλειας, η απάντηση είναι ένα ξεκάθαρο «ναι». Μάλιστα, οι επιτήδειοι αξιοποιούν αρχεία που μοιάζουν ακίνδυνα – όπως αυτά τύπου SVG – για να παρακάμψουν τα φίλτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες στο σύστημά σας.
Όπως επισημαίνει η εταιρεία κυβερνοασφάλειας Ontinue, παρατηρείται ραγδαία αύξηση στη χρήση αρχείων Scalable Vector Graphics (SVG) από κυβερνοεγκληματίες. Τα αρχεία αυτά, αντί να είναι απλώς εικόνες όπως τα κοινά JPEG, PNG ή BMP, περιέχουν εντολές σε μορφή XML και έχουν τη δυνατότητα να ενσωματώνουν JavaScript κώδικα. Το αποτέλεσμα; Ο ανυποψίαστος χρήστης, με ένα απλό κλικ, μπορεί να ανακατευθυνθεί αυτόματα σε κακόβουλες ιστοσελίδες – χωρίς καν να το αντιληφθεί.
Το πρόβλημα επιτείνεται από το γεγονός ότι τα SVG αρχεία, όταν ανοίγουν, εκτελούνται στον προεπιλεγμένο browser των Windows – καθιστώντας την εκτέλεση κακόβουλου κώδικα πιο εύκολη και πιο αθόρυβη από ποτέ.
Ο J. Stephen Kowski, επικεφαλής στρατηγικής της εταιρείας SlashNext, εξηγεί πως μέσω αυτής της μεθόδου οι κυβερνοεγκληματίες παρακάμπτουν με χαρακτηριστική ευκολία τους μηχανισμούς ασφαλείας των μεγαλύτερων παρόχων email, όπως το Outlook και το Gmail, εκμεταλλευόμενοι την «εμπιστοσύνη» του χρήστη σε μορφές αρχείων που θεωρούνται ασφαλείς.
Τι πρέπει να προσέξετε
Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα. Είναι μια ακόμη απόδειξη πως η ασφάλεια στον κυβερνοχώρο δεν εξαρτάται μόνο από τα συστήματα προστασίας, αλλά και από την εγρήγορση των χρηστών.
Με πληροφορίες του newsbomb.gr
- Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
- Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
- Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
- Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα.
Δημοφιλή
Βαθιά θλίψη για την 59χρονη Αναστασία που έχασε την ζωή της στο θανατηφόρο τροχαίο στον ΒΟΑΚ
Κρήτη: «Πάρτι» επιδοτήσεων στον ΟΠΕΚΕΠΕ με «μαϊμού» κτηνοτρόφους και ζώα που δεν υπήρχαν
Ραγίζει καρδιές το αντίο της κόρης στη 59χρονη μητέρα που έχασε τη ζωή της στο θανατηφόρο τροχαίο στον ΒΟΑΚ - «Μαμά μου...»
Που κυμαίνονται οι τιμές του ελαιόλαδου στην Κρήτη;
Λασίθι: Τριπλή σεισμική δόνηση μέσα σε 10 λεπτά
Τρεις τραυματίες σε άγρια συμπλοκή με ρόπαλα και κοντάρια στο κέντρο της Θεσσαλονίκης
Τραγωδία στον ΒΟΑΚ: Νεκρή γυναίκα μετά από τροχαίο δυστύχημα στα Χανιά - Δείτε φωτογραφίες από το σημείο
Χανιά: Καταδίκη δικηγόρου για απάτες σε βάρος τράπεζας
Η Κρήτη μεγαλώνει, οι ανάγκες εκτοξεύονται - Γιατί το τρένο μπαίνει ξανά στο τραπέζι της διεκδίκησης (βίντεο)