Siber suçlular, kötü amaçlı yazılım yaymak amacıyla SVG dosyalarını giderek daha fazla kullanıyor. Siber güvenlik firması ESET, internet kullanıcılarını SVG dosyaları konusunda uyararak nelere dikkat edilmesi gerektiğini açıkladı.

Latin Amerika'da son dönemde ortaya çıkan kötü amaçlı yazılım kampanyası, siber suçluların yöntemlerini geliştirdiğini ve stratejilerini iyileştirdiğini gösteren önemli bir örnek teşkil ediyor. Saldırılar sosyal mühendislik temelli; hedefler, güvenilir kurumlardan gelmiş gibi görünen e-postalar alıyor. Bu mesajlar aciliyet hissi yaratıyor, alıcıları dava veya mahkeme celbi gibi konularda uyarıyor. Amaç, alıcıları korkutup düşünmeden bağlantılara tıklamalarını veya ekleri açmalarını sağlamak.

Kampanyanın nihai hedefi, ESET araştırmacılarının belirttiği üzere, saldırganların uzaktan ele geçirilen cihazları izleyip kontrol etmelerini sağlayan AsyncRAT adlı uzaktan erişim truva atını (RAT) yüklemek. İlk kez 2019'da tespit edilen ve birçok varyantı bulunan AsyncRAT, tuş vuruşlarını kaydedebilir, ekran görüntüsü alabilir, kameraları ve mikrofonları kontrol edebilir, ayrıca web tarayıcılarında saklanan oturum açma bilgilerini çalabilir. Bu kampanyayı diğerlerinden ayıran özellik ise, büyük boyutlu ve "tam paket" içeren SVG dosyalarının kullanılmasıdır. Bu sayede ele geçirilen cihazlar, komut göndermek veya ek kötü amaçlı yazılımlar indirmek için uzaktaki bir komuta kontrol (C&C) sunucusuna bağlanmak zorunda kalmıyor. Saldırganların ayrıca her hedef için özelleştirilmiş dosyalar oluşturmakta en azından kısmen yapay zekâ araçlarından yararlandığı görülüyor.

SVG Dosyalarının Teslimat Aracı Olarak Kullanımı

JPG veya PNG gibi tuzaklı görüntü dosyalarıyla yapılan saldırılar yeni olmasa da, SVG dosyalarının RAT ve diğer kötü amaçlı yazılımları dağıtmak için kullanılması da ilk kez değil. "SVG kaçakçılığı" olarak adlandırılan bu teknik, artan sayıda saldırıda tespit edilmesinin ardından MITRE ATT&CK veri tabanına dahil edildi.

SVG Dosyalarının Saldırganlar İçin Çekiciliği

SVG dosyaları, eXtensible Markup Language (XML) ile yazılmış, çok yönlü ve hafif vektör görüntü formatlarıdır. Metin, şekil ve ölçeklenebilir grafikler içerebilirler ve bu yüzden web ile grafik tasarımında yaygın olarak kullanılırlar. SVG'lerin komut dosyası, gömülü bağlantılar ve etkileşimli öğeler taşıma yetenekleri, onları kötü amaçlı kullanıma açık hale getirirken, bazı geleneksel güvenlik araçları tarafından tespit edilme ihtimalini de artırır.

Zararlı SVG Dosyalarına Karşı Savunma Yöntemleri

Saldırganlar, zararsız görünen SVG dosyalarına kötü amaçlı yazılım paketleyerek ve muhtemelen yapay zekâ destekli şablonlardan yararlanarak operasyonlarını büyütmekte ve aldatma yöntemlerini geliştirmektedir.

Buradan çıkarılacak en önemli ders, her zaman uyanık ve dikkatli olmaktır. Özellikle mesajlarda acil bir dil kullanılıyorsa, istenmeyen bağlantılara ve ek dosyalara tıklamaktan kaçının. Ayrıca SVG dosyalarına karşı son derece şüpheci olun; gerçek devlet kurumları genellikle e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, saldırganların tuzağına düşmekle cihazınızın güvenliğini korumak arasındaki farkı yaratabilir. Bu dikkati, mümkün olduğunda güçlü ve benzersiz parolalar kullanmak ve iki faktörlü kimlik doğrulama (2FA) gibi temel siber güvenlik önlemleriyle destekleyin. Ayrıca, tüm cihazlarınıza güncel güvenlik yazılımları yüklemek, her türlü siber tehdide karşı vazgeçilmez bir savunma hattı oluşturur.

Kaynak: (BYZHA) Beyaz Haber Ajansı