Jaké překvapení, ransomware se nám šíří i přes SVG obrázky

ransomwareNo, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let. Např. Firefox ho podporuje již od roku 2005, Google Chrome pak od roku 2006 a Internet Explorer od roku 2011, kdy vyšla verze 9.

Problém však není v samotném SVG formátu, ale v tom, že může obsahovat i javacsript, což každému nemusí hned dojít. Ten v tomto případě stahuje z internetu nám již všem známý ransomware Cryptowall. Více o této konkrétní kampani zde.

Zatímco v rámci této kampaně byl SVG uživateli doručen jako příloha e-mailu v zip archivu, příště tomu tak být nemusí a SVG soubor s JS může být stejně tak umístěn i na webu nebo v HTML e-mailu.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Jaké překvapení, ransomware se nám šíří i přes SVG obrázky” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: