В мрачной цифровой саге файлы масштабируемой векторной графики (.svg), легкие и универсальные благодаря XML, обернулись зловещей угрозой. Обычно безобидные, они таят в себе скрытую силу — активный код, который хакеры, словно тени в ночи, все чаще используют для доставки коварного вредоносного ПО, проникающего в системы незамеченным.
Отчет VirusTotal, опубликованный 4 сентября, раскрывает ужасающий масштаб этой угрозы. Кампания, обнаруженная платформой Google, использовала вооруженные SVG-файлы, чтобы сеять хаос: они маскировались под официальные уведомления, обходя антивирусы и обманывая пользователей. Эта атака — лишь верхушка айсберга, знаменующая новую эру киберугроз.
Фишинг в тени: 44 незримых SVG
Система Code Insight от VirusTotal выявила SVG, притворяющийся юридическим уведомлением от судебной системы Колумбии. При открытии он разворачивал в браузере пугающе реалистичный портал с фальшивой полосой прогресса и кнопкой загрузки, скрывающей смертельный груз — ZIP-архив с подписанным исполняемым файлом Comodo Dragon и зловещим .dll, готовым заразить систему при запуске. Этот троянский конь использовал способность SVG встраивать HTML и JavaScript, превращая невинный файл в полноценный фишинговый капкан, действующий из email или облака.
Ретроспективное сканирование выявило 523 SVG, связанных с этой кампанией, из которых 44 остались невидимыми для всех антивирусов на момент обнаружения. Их код, пропитанный обфускацией и заваленный мусорными инструкциями, был создан, чтобы обмануть статическое обнаружение, подобно призраку, ускользающему от света.
Эпидемия, выходящая за рамки
Эта атака — не одиночный выстрел. Ранее в 2025 году IBM X-Force зафиксировала SVG-кампании, нацеленные на банки и страховые компании, а Cloudforce One от Cloudflare отметила всплеск использования SVG как редиректоров и сборщиков учетных данных. Sophos, осознав угрозу, внедрила новые правила обнаружения для борьбы с SVG-полезными нагрузками, обходящими фильтры.
Microsoft, словно страж, защищающий последний рубеж, объявила о прекращении поддержки рендеринга встроенных SVG в Outlook для веба и новом Outlook для Windows. Теперь эти файлы будут отображаться как пустые пространства, закрывая лазейку для атак, но это лишь временное облегчение в борьбе с нарастающей угрозой.
Пользователи, оказавшиеся на передовой этой кибервойны, должны относиться к неизвестным SVG с крайней подозрительностью, как к любому другому потенциально опасному файлу. В эпоху, когда невинные изображения становятся оружием, бдительность — единственная защита от невидимого врага, крадущегося в цифровых тенях.
Оригинал
Уникальность
