Il nuovo virus SVG si sta diffondendo con molta velocità, mettendo tutti in pericolo: gli esperti consigliano la massima attenzione.
C’è un nuovo virus in circolazione e sta già mietendo parecchie vittime. Il suo nome è SVG e gli esperti consigliano di prestare la massima attenzione: il rischio, infatti, è elevato. Scopriamo di cosa si tratta e come proteggersi con i dovuti accorgimenti.
I nostri cellulari e computer sono in pericolo. È quanto emerge da un articolo recentemente pubblicato dalla società di sicurezza Ontinue, nel quale vengono puntati i riflettori su una nuova tecnica di hacking utilizzata dai criminali informatici.
Questi ultimi si sono dimostrati capaci di elaborare una strategia decisamente astuta, nota come “SVG Smuggling”, in grado di raggirare gli strumenti di rilevamento dei virus andando ad infettare i nostri dispositivi tramite un codice dannoso. Con questo metodo, delle semplici immagini possono diventare un temibile strumento di attacco hacker.
Virus SVG, la nuova frontiera degli attacchi hacker: come funziona
La tecnica SVG Smuggling si basa sull’utilizzo di file grafici vettoriali SVG (l’acronimo sta per Scalable Vector Graphics), sviluppati all’inizio del millennio e usati online per la creazione di grafica scalabile. Il formato fa riferimento allo standard testuale XML ed è stato sviluppato dal W3C (World Wide Web Consortium). Il termine “smuggling” può essere tradotto dall’inglese con “contrabbando” e descrive perfettamente il metodo.
Gli script JavaScript vengono inclusi nei sorgenti dei file immagine ed offuscati in modo da non essere identificati dagli anti-virus. Questa tipologia di attacchi avviene, come in molti altri casi, tramite una delle strategie più diffuse tra gli hacker: il phishing. I cybercriminali, infatti, stanno contattando le loro vittime tramite mail contenenti allegati o link che portano a virus.
Potrebbe trattarsi dell’“azione necessaria per confermare l’account”, di una “spedizione in sospeso”, oppure ancora di un “promemoria di pagamento”: i malintenzionati si spacciano per istituti, servizi e piattaforme con comunicazioni fasulle che mirano ad attirare l’attenzione degli utenti e spingerli ad agire in fretta, convinti che si tratti di un’emergenza.
L’obiettivo è fare in modo che scarichino gli allegati o clicchino sul link che porta alla pagina falsa in cui è contenuto l’SVG. Quando ciò accade si attiva lo script dannoso, responsabile della compromissione del sistema dei nostri dispositivi: solitamente il browser viene costretto a caricare siti pericoli utilizzati dagli hacker per i loro attacchi informatici e per accedere ai dati sensibili dei malcapitati. Per difendersi, è fondamentale affidarsi a suite come Microsoft Defender, con le loro funzionalità avanzate.
