Jaké překvapení, ransomware se nám šíří i přes SVG obrázky

ransomwareNo, jednou to přijít muselo, a bylo jen otázkou času kdy, a popravdě řečeno, docela mě překvapuje, že to trvalo tak dlouho.

Vždyť SVG (Scalable Vector Graphics) jako značkovací jazyk a formát textového souboru, který popisuje dvourozměrnou vektorovou grafiku pomocí XML, je starý téměř 15 let a nejpoužívanější prohlížeče ho podporují již téměř 10 let. Např. Firefox ho podporuje již od roku 2005, Google Chrome pak od roku 2006 a Internet Explorer od roku 2011, kdy vyšla verze 9.

Problém však není v samotném SVG formátu, ale v tom, že může obsahovat i javacsript, což každému nemusí hned dojít. Ten v tomto případě stahuje z internetu nám již všem známý ransomware Cryptowall. Více o této konkrétní kampani zde.

Zatímco v rámci této kampaně byl SVG uživateli doručen jako příloha e-mailu v zip archivu, příště tomu tak být nemusí a SVG soubor s JS může být stejně tak umístěn i na webu nebo v HTML e-mailu.

Pro citování tohoto článku ve své vlastní práci můžete použít následující odkaz:
ČERMÁK, Miroslav. Jaké překvapení, ransomware se nám šíří i přes SVG obrázky. Online. Clever and Smart. 2015. ISSN 2694-9830. Dostupné z: https://www.cleverandsmart.cz/jake-prekvapeni-ransomware-se-nam-siri-i-pres-svg-obrazky/. [cit. 2025-01-18].

Pokud vás tento článek zaujal, můžete odkaz na něj sdílet.

Štítky: ,


K článku “Jaké překvapení, ransomware se nám šíří i přes SVG obrázky” se zde nenachází žádný komentář - buďte první.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: