Jaké překvapení, ransomware se nám šíří i přes SVG obrázky

ransomwareNo, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let. Např. Firefox ho podporuje již od roku 2005, Google Chrome pak od roku 2006 a Internet Explorer od roku 2011, kdy vyšla verze 9.

Problém však není v samotném SVG formátu, ale v tom, že může obsahovat i javacsript, což každému nemusí hned dojít. Ten v tomto případě stahuje z internetu nám již všem známý ransomware Cryptowall. Více o této konkrétní kampani zde.

Zatímco v rámci této kampaně byl SVG uživateli doručen jako příloha e-mailu v zip archivu, příště tomu tak být nemusí a SVG soubor s JS může být stejně tak umístěn i na webu nebo v HTML e-mailu.

Pokud vás tento příspěvek zaujal, sdílejte ho!
Email this to someone
email
Share on LinkedIn
Linkedin
Tweet about this on Twitter
Twitter
Share on Facebook
Facebook
Print this page
Print

Štítky: ,


K článku “Jaké překvapení, ransomware se nám šíří i přes SVG obrázky” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: