Siber suçlular, kötü amaçlı yazılım yaymak amacıyla SVG dosyalarını artan şekilde kullanıyor. Siber güvenlik firması ESET, internet kullanıcılarını bu dosyalara karşı dikkatli olmaları konusunda uyarıyor ve nelere dikkat edilmesi gerektiğini paylaşıyor.
Latin Amerika'da son dönemde ortaya çıkan kötü amaçlı yazılım kampanyası, siber suçluların yöntemlerini nasıl geliştirdiğine dair önemli bir örnek teşkil ediyor. Saldırılar sosyal mühendislik temelli; kurbanlar, güvenilir kurumlardan geliyormuş gibi görünen e-postalar alıyor. Bu mesajlar aciliyet hissi uyandırarak alıcıları davalar veya mahkeme celbi gibi konularda uyarıyor. Amaç, alıcıları korkutup düşünmeden bağlantılara tıklamalarını veya ekleri açmalarını sağlamak.
Çok aşamalı kampanyanın nihai hedefi, ESET araştırmacılarının açıkladığı üzere, saldırganların uzaktan ele geçirilen cihazları izlemesini ve kontrol etmesini sağlayan AsyncRAT adlı uzaktan erişim truva atını (RAT) yüklemek. İlk kez 2019'da tespit edilen ve birçok varyantı bulunan AsyncRAT, tuş vuruşlarını kaydedebilir, ekran görüntüleri alabilir, cihazın kameralarını ve mikrofonlarını ele geçirebilir ve web tarayıcılarında saklanan oturum açma bilgilerini çalabilir. Bu kampanyayı diğerlerinden ayıran özellik, büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarının kullanılmasıdır. Bu sayede ele geçirilen cihazlar, komut göndermek veya ek kötü amaçlı yazılımlar indirmek için harici bir komuta kontrol (C&C) sunucusuna bağlanmak zorunda kalmıyor. Saldırganlar ayrıca her hedef için özelleştirilmiş dosyalar oluşturmak amacıyla kısmen yapay zekâ (AI) araçlarından faydalanıyor gibi görünüyor.
Teslimat Aracı Olarak SVG
JPG veya PNG gibi tuzaklı görüntü dosyaları içeren saldırılar yeni olmasa da, SVG dosyalarının RAT ve diğer kötü amaçlı yazılımları yaymak için kullanılması da ilk kez yaşanmıyor. "SVG kaçakçılığı" olarak adlandırılan bu teknik, artan sayıda saldırıda tespit edilmesinin ardından MITRE ATT&CK veri tabanına eklenmiştir.
SVG Dosyaları Neden Saldırganlar İçin Cazip?
SVG dosyaları, eXtensible Markup Language (XML) ile yazılmış, çok yönlü ve hafif vektör grafik dosyalarıdır. Metin, şekil ve ölçeklenebilir grafikler depolamak için kullanılır ve bu nedenle web ile grafik tasarımında yaygın olarak tercih edilir. SVG dosyalarının komut dosyaları, gömülü bağlantılar ve etkileşimli öğeler taşıyabilme özellikleri, onları kötü amaçlı kullanımlara açık hale getirirken bazı geleneksel güvenlik araçları tarafından tespit edilme olasılığını da artırır.
Zararlı SVG Dosyalarına Karşı Savunmanızı Hazırlayın
Saldırganlar, zararsız görünen SVG dosyalarını kötü amaçlı yazılımlarla paketleyerek ve muhtemelen yapay zekâ destekli şablonlardan yararlanarak operasyonlarını büyütmekte ve aldatma yöntemlerini geliştirmektedir.
Buradan çıkarılacak en önemli ders, her zaman uyanık ve dikkatli olmaktır. Özellikle mesajlarda acil bir dil kullanılıyorsa, istenmeyen bağlantılara tıklamaktan ve ekleri açmaktan kaçının. SVG dosyalarına karşı son derece şüpheci yaklaşın; zira gerçek devlet kurumları size e-posta eki olarak SVG dosyası göndermez. Bu temel uyarı işaretlerini tanımak, saldırganların tuzağına düşmekle cihazınızın kontrolünü korumak arasındaki farkı yaratabilir. Bu dikkati, mümkün olduğunda güçlü ve benzersiz parolalar kullanmak ve iki faktörlü kimlik doğrulama (2FA) gibi temel siber güvenlik önlemleriyle destekleyin. Ayrıca, tüm cihazlarınızdaki güvenlik yazılımları, her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.
Kaynak: (BYZHA) Beyaz Haber Ajansı
