Siber suçlular, kötü amaçlı yazılım yaymak amacıyla SVG dosyalarını giderek daha fazla kullanıyor. Siber güvenlik şirketi ESET, internet kullanıcılarını bu dosyalara karşı dikkatli olmaları konusunda uyarıyor.
Latin Amerika'da son dönemde ortaya çıkan kötü amaçlı yazılım kampanyası, siber suçluların yöntemlerini nasıl geliştirdiğine dair önemli bir örnek teşkil ediyor. Bu saldırılar sosyal mühendislik tekniklerine dayanıyor; kurbanlar, güvenilir kurumlar tarafından gönderilmiş gibi görünen e-postalar alıyor. Mesajlar genellikle aciliyet hissi yaratıyor, alıcıları davalar veya mahkeme celbi gibi konularda uyarıyor. Bu yöntem, kullanıcıları korkutarak bağlantılara tıklamalarını veya ekleri açmalarını sağlamak için uzun süredir kullanılan bir taktik.
Kampanyanın nihai hedefi, ESET araştırmacılarının belirttiği üzere, saldırganların uzaktan kontrol edebileceği AsyncRAT adlı bir uzaktan erişim truva atı (RAT) yüklemek. İlk kez 2019 yılında tespit edilen ve birçok varyantı bulunan AsyncRAT, tuş vuruşlarını kaydetme, ekran görüntüsü alma, kamera ve mikrofonları ele geçirme ve web tarayıcılarında saklanan oturum bilgilerini çalma gibi yeteneklere sahip. Bu kampanyayı diğerlerinden ayıran özellik ise, büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarının kullanılmasıdır. Bu dosyalar, ele geçirilen cihazlara komut göndermek veya ek kötü amaçlı yazılımlar indirmek için harici bir komut ve kontrol (C&C) sunucusuna bağlanma ihtiyacını ortadan kaldırıyor. Saldırganların ayrıca her hedef için kısmen yapay zekâ destekli araçlarla özelleştirilmiş dosyalar oluşturduğu düşünülüyor.
Teslimat Aracı Olarak SVG Dosyaları
JPG veya PNG gibi tuzaklı görüntülerle yapılan saldırılar yeni olmasa da, SVG dosyalarının RAT ve diğer kötü amaçlı yazılımları dağıtmak için kullanılması yeni bir gelişme değil. "SVG kaçakçılığı" olarak adlandırılan bu teknik, artan sayıda saldırıda tespit edilmesinin ardından MITRE ATT&CK veri tabanına eklenmiştir.
SVG Dosyalarının Saldırganlar İçin Çekiciliği
SVG dosyaları, eXtensible Markup Language (XML) ile yazılmış, çok yönlü ve hafif vektör görüntü formatlarıdır. Metin, şekil ve ölçeklenebilir grafiklerin depolanmasında kullanılırlar ve web ile grafik tasarımında yaygın olarak tercih edilirler. SVG dosyalarının komut dosyaları, gömülü bağlantılar ve etkileşimli öğeler barındırabilmesi, onları kötü amaçlı kullanımlara açık hale getirirken, bazı geleneksel güvenlik araçları tarafından tespit edilme olasılığını da artırmaktadır.
Zararlı SVG Dosyalarına Karşı Savunmanızı Güçlendirin
Saldırganlar, zararsız görünen SVG dosyalarını kötü amaçlı yazılımlarını gizlemek için kullanıyor ve yapay zekâ tarafından oluşturulan şablonlardan faydalanarak aldatma yöntemlerini geliştiriyorlar.
Buradan çıkarılacak en önemli ders, her zaman uyanık ve dikkatli olmaktır. Özellikle acil ifadeler içeren mesajlarda, istenmeyen bağlantılara tıklamaktan ve ekleri açmaktan kaçının. SVG dosyalarına karşı şüpheci yaklaşın; gerçek devlet kurumları genellikle e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, saldırganların tuzağına düşmekle cihazınızın kontrolünü korumak arasındaki farkı yaratabilir. Ayrıca, güçlü ve benzersiz parolalar kullanmak, mümkünse iki faktörlü kimlik doğrulama (2FA) uygulamak gibi temel siber güvenlik önlemlerini ihmal etmeyin. Tüm cihazlarınızda güncel güvenlik yazılımlarının bulunması ise her türlü siber tehdide karşı önemli bir savunma hattıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı