Jaké překvapení, ransomware se nám šíří i přes SVG obrázky

Publikováno: 27. 05. 2015, v rubrice: Bezpečnost, autor: , aktualizováno: 28. 05. 2015, zobrazeno: 3 785x

ransomwareNo, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let. Např. Firefox ho podporuje již od roku 2005, Google Chrome pak od roku 2006 a Internet Explorer od roku 2011, kdy vyšla verze 9.

Problém však není v samotném SVG formátu, ale v tom, že může obsahovat i javacsript, což každému nemusí hned dojít. Ten v tomto případě stahuje z internetu nám již všem známý ransomware Cryptowall. Více o této konkrétní kampani zde.

Zatímco v rámci této kampaně byl SVG uživateli doručen jako příloha e-mailu v zip archivu, příště tomu tak být nemusí a SVG soubor s JS může být stejně tak umístěn i na webu nebo v HTML e-mailu.

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.
Související články:
  1. Jak vyzrát nad ransomware, který šifruje soubory
  2. Přečtěte si, jak se šíří malware pro platformu Android
  3. Svět obchází nová generace nebezpečného ransomware
  4. Ransomware se stále častěji objevuje i na smartphonech
  5. Ransomware CTB-Locker požadující platbu v Bitcoinech zvýšil cenu za dešifrování

Štítky: ,


K článku “Jaké překvapení, ransomware se nám šíří i přes SVG obrázky” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: