Baru-baru ini sebuah trik baru dimainkan penjahat siber, dimana lampiran SVG digunakan untuk hindari deteksi phising dan berikut adalah paparan mengenai ancaman phising baru ini.
Pelaku ancaman semakin banyak menggunakan lampiran Scalable Vector Graphics (SVG) untuk menampilkan formulir phising atau menyebarkan malware sambil menghindari deteksi.
Sebagian besar gambar di web adalah file JPG atau PNG, yang terbuat dari kisi-kisi kotak kecil yang disebut piksel. Setiap piksel memiliki nilai warna tertentu, dan bersama-sama piksel-piksel ini membentuk keseluruhan gambar.
SVG menampilkan gambar secara berbeda, karena dibuat melalui garis, bentuk, dan teks yang dijelaskan dalam rumus matematika tekstual dalam kode.
Misalnya, teks berikut akan membuat persegi panjang, lingkaran, tautan, dan beberapa teks:
<svg width=”200″ height=”200″ xmlns=”http://www.w3.org/2000/svg”>
<!– A rectangle –>
<rect x=”10″ y=”10″ width=”100″ height=”50″ fill=”blue” stroke=”black” stroke-width=”2″ />
<!– A circle –>
<circle cx=”160″ cy=”40″ r=”40″ fill=”red” />
<!– A line –>
<line x1=”10″ y1=”100″ x2=”200″ y2=”100″ stroke=”green” stroke-width=”3″ />
<!– A text –>
<text x=”50″ y=”130″ font-size=”20″ fill=”black”>Hello, SVG!</text>
</svg>
Saat dibuka di peramban, berkas akan menghasilkan grafik yang dijelaskan oleh teks di atas.
Karena ini adalah gambar vektor, ukurannya akan otomatis berubah tanpa kehilangan kualitas gambar atau bentuknya, sehingga ideal untuk digunakan dalam aplikasi peramban yang mungkin memiliki resolusi berbeda.
Lampiran Svg Cara Baru Hindari Deteksi Phising
Penggunaan lampiran SVG dalam operasi phising bukanlah hal baru, dengan BleepingComputer melaporkan tentang penggunaannya dalam operasi malware Qbot sebelumnya dan sebagai cara untuk menyembunyikan skrip berbahaya.
Namun, pelaku ancaman semakin banyak menggunakan berkas SVG dalam operasi phising mereka menurut peneliti keamanan siber.
Contoh-contoh ini, dan contoh lain menggambarkan betapa serbagunanya lampiran SVG karena tidak hanya memungkinkan Anda menampilkan grafik.
Tetapi juga dapat digunakan untuk menampilkan HTML, menggunakan elemen <foreignObject>, dan menjalankan JavaScript saat grafik dimuat.
Hal ini memungkinkan pelaku ancaman untuk membuat lampiran SVG yang tidak hanya menampilkan gambar tetapi juga membuat formulir phising untuk mencuri kredensial.
Seperti yang ditunjukkan di bawah ini, lampiran SVG terbaru [VirusTotal] menampilkan lembar kerja Excel palsu dengan formulir login bawaan, yang saat dikirimkan, mengirimkan data ke pelaku ancaman.
Lampiran SVG Lain
Lampiran SVG lain yang digunakan dalam operasi terbaru [VirusTotal] berpura-pura menjadi dokumen resmi atau permintaan informasi lebih lanjut, yang meminta Anda untuk mengklik tombol unduh, yang kemudian mengunduh malware dari situs jarak jauh.
operasi lain menggunakan lampiran SVG dan JavaScript tertanam untuk secara otomatis mengarahkan browser ke situs yang menghosting formulir phising saat gambar dibuka.
Masalahnya adalah karena file-file ini sebagian besar hanya representasi tekstual dari gambar, file-file ini cenderung tidak terdeteksi oleh perangkat lunak keamanan sesering itu.
Dari sampel yang dilihat kemudian diunggah ke VirusTotal, paling banyak, file-file ini memiliki satu atau dua deteksi oleh perangkat lunak keamanan.
Dengan demikian, menerima lampiran SVG tidak umum untuk email yang sah, dan harus segera diperlakukan dengan kecurigaan.
Kecuali Anda seorang pengembang dan menduga akan menerima lampiran jenis ini, akan lebih aman jika Anda menghapus email apa pun yang memuat lampiran tersebut.
Baca artikel lainnya:
- Penipuan Online Paling Berbahaya
- Memahami Keamanan Siber
- Serangan Phising Kredensial
- Hacker Buru Pengguna Zimbra
- Perusahaan Indonesia Host RaaS Paling Berbahaya di Dunia
- Lawas Salah Satu Dasar Kerentanan
- Subyek Umum dalam Phising
- Remote Access Phising
- Ajang Pengelabuan Saat Berlibur
- Pengelabuan Eksploitasi TLD
Sumber berita: