Jaké překvapení, ransomware se nám šíří i přes SVG obrázky
No, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.
Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let. Např. Firefox ho podporuje již od roku 2005, Google Chrome pak od roku 2006 a Internet Explorer od roku 2011, kdy vyšla verze 9.
Problém však není v samotném SVG formátu, ale v tom, že může obsahovat i javacsript, což každému nemusí hned dojít. Ten v tomto případě stahuje z internetu nám již všem známý ransomware Cryptowall. Více o této konkrétní kampani zde.
Zatímco v rámci této kampaně byl SVG uživateli doručen jako příloha e-mailu v zip archivu, příště tomu tak být nemusí a SVG soubor s JS může být stejně tak umístěn i na webu nebo v HTML e-mailu.
Štítky: malware, ransomware
K článku “Jaké překvapení, ransomware se nám šíří i přes SVG obrázky” se zde nenachází žádný komentář - buďte první.
Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.