Antivirüslerin Göremediği Yeni Tehdit: Zararlı SVG Dosyaları E-posta Yoluyla Yayılıyor!
Siber güvenlik araştırmacıları, genellikle zararsız bir resim formatı olarak bilinen SVG (Ölçeklenebilir Vektör Grafikleri) dosyalarını bir silah olarak kullanan yeni bir oltalama (phishing) saldırısı tespit etti. Google’a ait zararlı yazılım tarama hizmeti VirusTotal‘a göre, bu yeni kampanyada kullanılan 44 benzersiz SVG dosyasının tamamı, antivirüs motorları tarafından tespit edilemeden kurbanlara ulaşıyor.
Saldırganlar, Kolombiya adli sistemini taklit eden e-postalar aracılığıyla yaydıkları bu dosyalarla, kullanıcıları sahte sitelere yönlendirerek gizlice zararlı yazılım indiriyor.
SVG Dosyası Nasıl Bir Silaha Dönüşüyor?
Bu saldırı, SVG formatının hem resim hem de kod barındırabilme yeteneğini istismar ediyor.
- Oltalama E-postası: Saldırı, Kolombiya Başsavcılığı gibi resmi bir kurumdan geliyormuş gibi görünen bir e-posta ile başlıyor.
- Zararlı SVG Eki: E-postanın ekinde, içinde gizlenmiş bir JavaScript kodu bulunan bir SVG dosyası yer alıyor.
- Sahte Siteye Yönlendirme: Kurban, masum bir resim dosyası sandığı bu SVG’yi açtığında, gömülü JavaScript kodu çalışıyor ve tarayıcıda, Kolombiya Başsavcılığı’nın portalını taklit eden sahte bir oltalama (phishing) sayfası oluşturuyor.
- Gizli İndirme: Bu sahte sayfa, sahte bir ilerleme çubuğuyla resmi bir belge indirme sürecini taklit ederken, arka planda gizlice bir ZIP arşivi indiriyor.
Antivirüsler Neden Kör?
VirusTotal, bu SVG dosyalarının antivirüs motorları tarafından tespit edilememesinin nedenini, saldırganların kullandığı gelişmiş gizlenme tekniklerine bağlıyor:
- Kod Gizleme (Obfuscation)
- Polimorfizm (Sürekli Değişen Kod Yapısı)
- Büyük Miktarda Çöp Kod
Bu yöntemler, statik analiz yapan çoğu güvenlik yazılımının kafasını karıştırarak zararlı kodu görmesini engelliyor.
Techneiro Analizi: “Güvenli” Dosya Türü Diye Bir Şey Yoktur
Bu saldırı, siber güvenlikteki en temel kurallardan birini hatırlatıyor: “Güvenli dosya türü diye bir şey yoktur.” Saldırganlar, kullanıcıların ve hatta güvenlik yazılımlarının genellikle zararsız olarak kabul ettiği SVG gibi dosya formatlarını birer Truva Atı olarak kullanarak, en temel savunma hatlarını aşıyorlar. SVG’nin hem bir resim gibi davranabilmesi hem de içinde JavaScript gibi betikler çalıştırabilmesi, onu oltalama saldırıları için mükemmel bir kamuflaj haline getiriyor. Antivirüslerin bu dosyaları tespit edememesi, saldırganların polimorfizm ve kod gizleme (obfuscation) gibi tekniklerde ne kadar ustalaştığını ve statik dosya analizinin artık tek başına yeterli olmadığını gösteriyor. Bu, güvenlikte “sıfır güven” (zero trust) ilkesinin, sadece ağlar için değil, açtığımız her bir dosya için de geçerli olması gerektiğini kanıtlıyor.
Diğer Cepheler: macOS ve Oyuncular da Hedefte
Bu raporla birlikte, son zamanlarda aktif olan diğer iki büyük zararlı yazılım (malware) kampanyasına da dikkat çekildi:
- macOS Tehdidi: “Atomic macOS Stealer” (AMOS) adlı bilgi hırsızı, korsan yazılım siteleri aracılığıyla, kullanıcıları Terminal uygulamasında kötü amaçlı komutlar çalıştırmaya ikna ederek yayılıyor.
- Oyunculara Yönelik Tehdit: “StealC” adlı bir başka bilgi hırsızı ise, oyun hileleri arayan oyuncuları hedef alarak, 135.000 dolardan fazla kripto para çaldı.
Bir e-postada .svg uzantılı bir ek gördüğünüzde, bunun bir resim dosyası olduğunu düşünerek açar mıydınız? Sizce antivirüs yazılımları bu tür yeni tehditlere ayak uydurabiliyor mu? Düşüncelerinizi yorumlarda bizimle paylaşın!
Bu Konuyla İlgili Diğer“Nedir?”Yazılarımız:
Dijital dünyada güvende kalmanızı sağlayacak en son siber güvenlik tehditleri, korunma yöntemleri ve gizlilik ipuçları için techneiro.com‘u takip etmeye devam edin!
