Kaspersky: SVG Dosyaları ile Oltalama Saldırıları 6 Kat Artış Gösterdi
Kaspersky uzmanları, siber saldırganların ferdi ve kurumsal kullanıcılara ölçeklenebilir vektör grafikleri (SVG) formatında ek içeren e-postalar göndererek yeni oltalama usulleri benimsediğini ortaya çıkardı.
Şirketten yapılan açıklamaya nazaran, genişletilebilir işaretleme lisanı (XML) kullanan ve iki boyutlu vektörel grafiklerin tanımlanmasını sağlayan SVG formatı, “JPEG” yahut “PNG” üzere klasik görsel formatlarının bilakis “JavaScript” ve “HTML”yi de destekliyor. Tasarımcıların metin, formül ve etkileşimli öğeler üzere grafik olmayan içeriklerle daha rahat çalışması üzere avantajlar sağlayan bu format, siber saldırganların da ilgisini bu alana yönlendiriyor.
Diğer teknikte ise saldırganlar, bir e-imza hizmetinden gelmiş üzere görünen bir bildirim kılığına girerek SVG formatındaki eki, incelenmesi ve imzalanması gereken bir doküman olarak sunuyor. Birinci örneğin tersine, burada SVG evrakı HTML sayfası üzere davranmak yerine, içerdiği JavaScript kodu sayesinde belge açıldığında tarayıcıda düzmece bir oturum açma sayfası başlatıyor. Bu kere kullanıcıyı, Microsoft giriş ekranını taklit eden bir oltalama sitesine yönlendiriyor.
SVG oltalama hücumları 6 kat arttı
Kaspersky istatistiklerine nazaran, martta, şubata kıyasla SVG evrakları aracılığıyla gerçekleştirilen oltalama hücumlarında neredeyse 6 kat artış görüldü. Yılbaşından bu yana dünya genelinde ise 4 binden fazla bu tıp e-posta tespit edildi.
Kaspersky
Açıklamada görüşlerine yer verilen Kaspersky Antispam Uzmanı Roman Dedenok, dolandırıcıların tespit sistemlerini aşmak için durmaksızın yeni taktikler geliştirdiğini belirtti.
SVG eki içeren hücumlarda net bir biçimde artış yaşandığına değinen Dedenok, “Şu anda bu ataklar görece kolay seviyede. SVG belgeleri, ya direkt oltalama irtibatı içeren bir sayfa ya da düzmece bir siteye yönlendirme yapan bir betik barındırıyor. Fakat SVG’nin ziyanlı içerik taşıyıcısı olarak kullanılması, gelecekte çok daha gelişmiş ve gayeli atak senaryolarında da karşımıza çıkabilir.” değerlendirmesinde bulundu.
Reklamdır
