Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » Individuato malware nei file SVG che può eludere gli antivirus per PC
Internet

Individuato malware nei file SVG che può eludere gli antivirus per PC

Di Mauro Notarianni
Individuato malware nei file SVG che può eludere gli antivirus per PC - macitynet.it
Immagine creata con Microsoft Designer

SVG (Scalable Vector Graphics) è un formato di file vettoriale, basato sul metalinguaggio XML, che può essere sfruttato per creare immagini a qualsiasi risoluzione. Questa tipologia di file è normalmente innocua ma può incorporare HTML e codice JavaScript e tale peculiarità a quanto pare è stata sfruttata per veicolare malware.

VirusTotal (sito web di proprietà di Google che permette l’analisi gratuita di file e URL) riferisce di una campagna che sfrutta file SVG per infiltrare un malware che si presenta come un avviso legale del sistema giuridico colombiano ed è in grado di eludere i controlli antivirus.

All’apertura il file mostra un realistico portale web completo con una finta barra progressiva e un pulsante download. Il pulsante scarica un file ZIP malevolo che contiene un eseguibile (per Windows) del browser Comodo Dragon e un file .DLL che infetta il sistema con altro malware.

La possibilità di incorporare HTML e JavaScript nei file SVG non è a tutti nota ma questa può essere usata per creare mini pagine web o, come nel caso sopra, sistemi di phishing, da richiamare da una apparentemente innocua mail o da un sito che ospita il file.

VirusTotal riferisce di avere scansionato 523 file SVG legati alla campagna e 44 di questi sono passati al momento come completamente indisturbati dai vari motori antivirus.

Individuato malware nei file SVG che può eludere gli antivirus per PC - macitynet.it

Esaminando il codice sorgente dei file SVG in questione si evince che sfruttano tecniche per l’offuscamento del codice e “grandi quantità di codice dummy” (codice finto, spazzatura) per aumentare l’entropia ed eludere il rilevamento statico.

Non è la prima volta

Non è la prima volta che vengono individuati malware in file SVG: sono stati usati in precedenti campagne per nascondere script dannosi, sfruttando la possibilità di gestire l’HTML e avviare eseguibili, ma anche di reindirizzare automaticamente i browser ai siti che ospitano moduli di phishing quando l’immagine viene aperta.

Per tutti gli aggiornamenti sulla sicurezza informatica è possibile consultare la sezione dedicata di Macitynet.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

I consigli per i tuoi regali

CTA Natale iGuida [per Settimio] - macitynet.it
iGuide per i regali di Natale - macitynet.it

Regali di Natale e fine anno: i nostri consigli

Ogni anno testiamo le ultime novità del mercato, per poi raccogliere in articoli dedicati i migliori prodotti per ogni categoria. Queste guide, che aggiorniamo periodicamente, non solo vi permettono di migliorare la vostra attrezzatura ma, visto il periodo, diventano anche un ottimo spunto da cui partire per fare un regalo coi fiocchi ai propri cari.

A tal proposito le trovate organizzate qui sotto per tipologia, così da facilitarvi ulteriormente la ricerca del Regalo Perfetto. Le guide vengono modificate di continuo e fino a Natale vedrete man mano aggiungersi quelle che aggiorneremo.

Partiamo dai migliori:

Apple

iPhone e Smartphone

iPad e tablet

Mac e PC

Apple Watch e Smartwatch

Fotografia e Creatività

Viaggiaresmart

Audio e Video

Intrattenimento

Vita in casa

Articolo precedente
Sconto a 36€ per bagaglio a mano American Tourister, perfetto per Ryanair
Articolo successivo
Recensione videocamera di sicurezza Baseus S2, potete scordarvi di averla installata

Altri articoli

Pubblicità
Pubblicità

Ultimi articoli

2025 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.