هکرها با پنهان کردن بدافزار در فایلهای تصویری SVG، که توسط اکثر آنتیویروسها شناسایی نمیشوند، حملات فیشینگ انجام میدهند.
اگر تا امروز فکر میکردید فایلهای تصویری بیخطرند، بهتر است دوباره فکر کنید کنید. گزارش تازه VirusTotal نشان میدهد هکرها از فرمت SVG برای پنهانسازی بدافزار و اجرای کمپینهای فیشینگ استفاده میکنند؛ آنهم به شکلی که تقریباً تمامی آنتیویروسهای محبوب قادر به شناسایی آن نبودهاند! فایلهای SVG معمولاً برای نمایش تصاویر وکتور به کار میروند، اما به دلیل ماهیت XML محور خود، میتوانند شامل کدهای قابل اجرا مثل HTML و JavaScript باشند. همین ویژگی باعث شده مهاجمان سایبری بتوانند از آنها بهعنوان صفحات وب جعلی یا حتی کیت کامل فیشینگ استفاده کنند.
