Τι πρέπει να προσέξετε
Μπορεί ένα απλό αρχείο εικόνας να κρύβει μια σοβαρή απειλή για την ασφάλεια του υπολογιστή σας; Σύμφωνα με πρόσφατες αναφορές ειδικών στον τομέα της κυβερνοασφάλειας, η απάντηση είναι ένα ξεκάθαρο «ναι». Μάλιστα, οι επιτήδειοι αξιοποιούν αρχεία που μοιάζουν ακίνδυνα – όπως αυτά τύπου SVG – για να παρακάμψουν τα φίλτρα ασφαλείας και να εκτελέσουν κακόβουλες ενέργειες στο σύστημά σας.
Όπως επισημαίνει η εταιρεία κυβερνοασφάλειας Ontinue, παρατηρείται ραγδαία αύξηση στη χρήση αρχείων Scalable Vector Graphics (SVG) από κυβερνοεγκληματίες. Τα αρχεία αυτά, αντί να είναι απλώς εικόνες όπως τα κοινά JPEG, PNG ή BMP, περιέχουν εντολές σε μορφή XML και έχουν τη δυνατότητα να ενσωματώνουν JavaScript κώδικα. Το αποτέλεσμα; Ο ανυποψίαστος χρήστης, με ένα απλό κλικ, μπορεί να ανακατευθυνθεί αυτόματα σε κακόβουλες ιστοσελίδες – χωρίς καν να το αντιληφθεί.
Το πρόβλημα επιτείνεται από το γεγονός ότι τα SVG αρχεία, όταν ανοίγουν, εκτελούνται στον προεπιλεγμένο browser των Windows – καθιστώντας την εκτέλεση κακόβουλου κώδικα πιο εύκολη και πιο αθόρυβη από ποτέ.
Ο J. Stephen Kowski, επικεφαλής στρατηγικής της εταιρείας SlashNext, εξηγεί πως μέσω αυτής της μεθόδου οι κυβερνοεγκληματίες παρακάμπτουν με χαρακτηριστική ευκολία τους μηχανισμούς ασφαλείας των μεγαλύτερων παρόχων email, όπως το Outlook και το Gmail, εκμεταλλευόμενοι την «εμπιστοσύνη» του χρήστη σε μορφές αρχείων που θεωρούνται ασφαλείς.
Τι πρέπει να προσέξετε
Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα. Είναι μια ακόμη απόδειξη πως η ασφάλεια στον κυβερνοχώρο δεν εξαρτάται μόνο από τα συστήματα προστασίας, αλλά και από την εγρήγορση των χρηστών.
Με πληροφορίες του newsbomb.gr
- Μην ανοίγετε ποτέ αρχεία SVG που φτάνουν στο email σας, ιδίως αν δεν περιμένατε κάτι αντίστοιχο ή δεν γνωρίζετε τον αποστολέα.
- Διαγράψτε άμεσα μηνύματα που περιέχουν εικόνες με άγνωστη προέλευση, όσο «αθώες» κι αν φαίνονται.
- Ενημερώστε το λογισμικό antivirus σας ώστε να αναγνωρίζει και αυτού του τύπου τις απειλές.
- Η απάτη αυτή είναι ιδιαίτερα ύπουλη, καθώς εκμεταλλεύεται την εμφάνιση «νόμιμων» αρχείων για να κρύψει επικίνδυνο κώδικα.
Δημοφιλή
Δραματικές εξελίξεις με την εξαφάνιση του Μπεν: Άνδρας λέει πως είναι το χαμένο παιδί από την Κω
Την πήρε ο Κύριος και ελευθερώθηκε, την ευχαριστώ που ήταν κομμάτι της ζωής μου, λέει η κουμπάρα της Γωγώς Μαστροκώστα
Βάνα Μπάρμπα για Γωγώ Μαστροκώστα: «Η μόνη γυναίκα που με έκανε να τη ζηλέψω»
Θλίψη στην Ιεράπετρα: Νεκρός στο σπίτι του ο γνωστός μαραθωνοδρόμος Κώστας Μπαρμπουνάκης
Γιατί χιλιάδες Τούρκοι μπαίνουν μαζικά στην Ελλάδα τις τελευταίες μέρες
Το παιδί μας ήρθε το Σάββατο για να παραλάβει το δίπλωμα οδήγησης και τη Δευτέρα σκοτώθηκε» λέει ο θείος του 18χρονου που σκοτώθηκε στο τροχαίο στην Λέσβο
ΟΠΕΚΕΠΕ: «Πάνω από 400 εμπλεκόμενοι στην Κρήτη - Ούτε που φαντάζεστε το μέγεθος της απάτης»
Έντονη αδιαθεσία πολίτη στην ομιλία Τσίπρα: «Αν υπάρχει γιατρός να έρθει γρήγορα» (βίντεο)
Επιστροφή Γιωτόπουλου στη φυλακή: Ποιο το σκεπτικό πίσω από την αποφυλάκιση