Τι πρέπει να προσέξετε
Μπορεί ένα απλό αρχείο εικόνας να κρύβει μια σοβαρή απειλή για την ασφάλεια του υπολογιστή σας; Σύμφωνα με πρόσφατες αναφορές ειδικών στον τομέα της κυβερνοασφάλειας, η απάντηση είναι ένα ξεκάθαρο «ναι». Μάλιστα, οι επιτήδειοι αξιοποιούν αρχεία που μοιάζουν ακίνδυνα – όπως αυτά τύπου SVG – για να παρακάμψουν τα φίλτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες στο σύστημά σας.
Όπως επισημαίνει η εταιρεία κυβερνοασφάλειας Ontinue, παρατηρείται ραγδαία αύξηση στη χρήση αρχείων Scalable Vector Graphics (SVG) από κυβερνοεγκληματίες. Τα αρχεία αυτά, αντί να είναι απλώς εικόνες όπως τα κοινά JPEG, PNG ή BMP, περιέχουν εντολές σε μορφή XML και έχουν τη δυνατότητα να ενσωματώνουν JavaScript κώδικα. Το αποτέλεσμα; Ο ανυποψίαστος χρήστης, με ένα απλό κλικ, μπορεί να ανακατευθυνθεί αυτόματα σε κακόβουλες ιστοσελίδες – χωρίς καν να το αντιληφθεί.
Το πρόβλημα επιτείνεται από το γεγονός ότι τα SVG αρχεία, όταν ανοίγουν, εκτελούνται στον προεπιλεγμένο browser των Windows – καθιστώντας την εκτέλεση κακόβουλου κώδικα πιο εύκολη και πιο αθόρυβη από ποτέ.
Ο J. Stephen Kowski, επικεφαλής στρατηγικής της εταιρείας SlashNext, εξηγεί πως μέσω αυτής της μεθόδου οι κυβερνοεγκληματίες παρακάμπτουν με χαρακτηριστική ευκολία τους μηχανισμούς ασφαλείας των μεγαλύτερων παρόχων email, όπως το Outlook και το Gmail, εκμεταλλευόμενοι την «εμπιστοσύνη» του χρήστη σε μορφές αρχείων που θεωρούνται ασφαλείς.
Τι πρέπει να προσέξετε
Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα. Είναι μια ακόμη απόδειξη πως η ασφάλεια στον κυβερνοχώρο δεν εξαρτάται μόνο από τα συστήματα προστασίας, αλλά και από την εγρήγορση των χρηστών.
Με πληροφορίες του newsbomb.gr
- Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
- Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
- Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
- Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα.

Δημοφιλή
Ηράκλειο: Θλίψη για το Γιάννη που «έφυγε» νωρίς
Χωρίς τις αισθήσεις του ανασύρθηκε από παραλία της Χαλκιδικής 36χρονος που έκανε jet ski
Οι πιο όμορφοι προορισμοί της Κρήτης για καλοκαιρινή δροσιά
Ηράκλειο: Τι είναι οι 34 νέοι αισθητήρες που τοποθετήθηκαν στους δρόμους της πόλης
Συναγερμός για φωτιά σε επιχείρηση ανακύκλωσης στη Λάρισα
Θρήνος στον καλλιτεχνικό κόσμο - Πέθανε ο ηθοποιός Τάκης Παναγόπουλος
Κρήτη: 703 συλλήψεις μέσα σε έναν μήνα – Πρώτες σε αριθμό οι υποθέσεις ναρκωτικών
«Ξέρεις ποια είμαι;» – Χαμός σε κτήμα γάμου με πρωταγωνίστρια γνωστή influencer
Πότε χάνεις το δίπλωμά σου για πάντα με τον νέο ΚΟΚ