Jeden obrazek wystarczy, by stracić pieniądze. Otworzysz i Cię mają
Wystarczy otworzyć jeden plik ze zdjęciem, aby mieć spore kłopoty.
Eksperci ds. cyberbezpieczeństwa ostrzegają przed groźnymi kampaniami phishingowymi. Tym razem oszuści wykorzystują obrazy w formacie SVG do kradzieży naszych danych oraz pieniędzy.
Eksperci odnotowują lawinowy wzrost ataków, w których SVG służy jako nośnik szkodliwego kodu. Zamiast tradycyjnej grafiki, plik taki wyświetla w przeglądarce lub kliencie poczty fałszywy serwis internetowy. Na nich znajdują się przyciski prowadzące do archiwów ze złośliwym oprogramowaniem.
Atak plikami SVG
SVG to tak naprawdę pliki tekstowe XML, które mogą zawierać elementy HTML oraz JavaScript. Dzięki temu atakujący mogą za ich pomocą stworzyć mini-strony internetowe, dodane jako załącznik do wiadomości e-mail.
Otwarcie takiego pliku to często uruchomienie szkodliwego kodu, w tym przekierowań do phishingowych stron lub nawet formularzy do wyłudzania danych logowania. W ten sposób pliki SVG mogą służyć do przejęcia kont, omijania filtrów bezpieczeństwa, tworzenia reguł pocztowych czy przesyłania skradzionych informacji.
Rosnąca liczba ataków wynika również z tego, że wiele systemów antywirusowych i filtrów pocztowych nie analizowało dotąd zawartości skryptów w SVG tak gruntownie, jak w HTML czy PDF – stąd tak wysoka skuteczność tych kampanii.
Microsoft reaguje na zagrożenie
W 2025 roku udział plików SVG w atakach phishingowych wzrósł aż o 47 000 proc. względem końca 2024 roku. SVG są obecnie wykorzystywane zarówno do prostych przekierowań, jak i do budowania pełnych phishingowych stron, podszywających się pod witryny bankowe czy też urzędów.
Na trend zareagowały czołowe firmy – Microsoft usunął wsparcie dla renderowania SVG w Outlooku dla Windows i webowej wersji klienta, a Sophos i Cloudflare wdrożyli zaawansowane reguły analizujące aktywny kod w SVGach.
