ما هو .SVG، ناقل الهجوم الجديد لمجرمي الإنترنت؟

كن حذرا دائما من المرفقاتفي رسائل البريد الإلكتروني. تُستخدم هذه الملفات منذ فترة طويلة في حملات القرصنة واسعة النطاق، ويمكن أن تكون ضارة أكثر بكثير مما تبدو عليه. وبعد الاعتماد على صور غبية بتنسيق .PNG و.JPG، انتقل الآن مجرمي الإنترنت الأكثر شهرة إلى تنسيق .SVG،ملحوظةالكمبيوتر النائم.

اختصار لرسومات المتجهات قابلة للتطويروبالتالي فإن ملفات .SVG هي، كما يوحي اسمها، صور متجهة. أي أنه بدلاً من تشفير المعلومات بكسل ببكسل، فإنها تحتوي على رمز "يصف" الصورة. على سبيل المثال، لإنشاء خط أحمر اللون بحجم 100 بكسل، سيحدد ملف SVG ببساطة سمك الخط وطوله ولونه، في حين يجب أن يشير ملف JPG "الكلاسيكي" إلى محتوى الـ 100 بكسل التي سيتم رسمها واحدًا تلو الآخر. تشكل الخط.

فعالة جدًا في إنشاء أشكال "بسيطة"، مثل الرسومات أو الشعارات، تحظى ملفات SVG بالتقدير بشكل خاص لقدرتها على التكيف مع أي دقة شاشة. نظرًا لأنها مجرد تفسير للتعليمات البرمجية وليس فك تشفير صورة بعدد ثابت من وحدات البكسل، يمكن أن تظهر ملفات SVG بحجم كبير أو صغير حسب الحاجة، دون فقدان الجودة.

سيتم عرض صورة SVG مصممة لتحتل 30% من الشاشة المتاحة بنفس الطريقة، ودون فقدان الجودة، على شاشة الهاتف أو على تلفزيون 55 بوصة.

لماذا هو خطير؟

ولكن لماذا أصبحت ملفات SVG شائعة الآن لدى مجرمي الإنترنت بجميع أنواعهم؟ حسنا، كما لوحظالكمبيوتر النائم، والذي يرتكزبناءً على البحث الذي أجرته مجموعة MalwareHunterTeamتتيح لك ملفات SVG تضمين تعليمات HTML البرمجية وتنفيذ عناصر JavaScript عند فتحها.

إذا لم يوضح لك كل ذلك المزيد، فهذا يعني أن صورة .SVG يمكنها تقريبًا تقديم نفسها على أنها موقع ويب تفاعلي. وبالتالي، يصبح من السهل إنشاء مواقع مزيفة من الصفر مع ضيوف مزيفين يقومون بتسجيل الدخول لسرقة أسماء المستخدمين أو كلمات المرور.

للذهاب أبعد من ذلك
"صندوقك كان ضخمًا جدًا بالنسبة لصندوق البريد": احذر من عملية الاحتيال الجديدة التي تحاكي La Poste

لسوء الحظ، نظرًا لأن التعليمات البرمجية الضارة غالبًا ما تكون مخفية خلف الوصف الغبي للصورة، فإن العديد من برامج مكافحة الفيروسات لا تكتشف التهديد على الفور. ولحماية نفسك من أي مشكلة، لذلك، لا تفتح المرفقات التي لا تعرف أصلها، وإذا كنت لا تعمل مع ملفات SVG، خاصة لا تفتح هذه المرفقات.