Специалисты из Malwarebytes Corporation (США) недавно выявили новую схему кибератак, в которой хакеры используют векторные изображения в формате SVG (Scalable Vector Graphics) для распространения вредоносного кода. Этот подход представляет собой эволюцию методов атак, подчеркивая необходимость усиления защиты от нетрадиционных векторов угроз.
Механизм атаки
Изображение может использовано в рекламном объявлении, при клике по нему, открывается ссылка с текстом, где предлагается загрузить его на компьютер, после открытия SVG-файла, запускается встроенный JavaScript-код, который активируется автоматически. Хакеры применяют сложные техники маскировки, такие как обфускация и внедрение кода в атрибуты изображения, что затрудняет его обнаружение антивирусным ПО. После активации скрипт устанавливает соединение с сервером, контролируемым злоумышленниками, и загружает дополнительный вредоносный код. В результате на устройство жертвы устанавливается троян Trojan.JS.Likejack, способный выполнять действия от имени пользователя, включая сбор данных и распространение атаки.
Угроза и её особенности
Использование SVG-файлов как носителей вредоносного кода особенно опасно из-за их повсеместного применения в веб-дизайне и графике. Формат поддерживает интерактивные элементы, что делает его удобным инструментом для злоумышленников. Маскировка кода усложняет анализ, а быстрая загрузка трояна минимизирует время для вмешательства защиты. Trojan.JS.Likejack, как известно, может автоматически ставить лайки, подписываться на аккаунты или распространять ссылки, что усиливает масштабы атаки.
Дополнительные данные
По данным киберэкспертов, подобные атаки часто распространяются через фишинговые emails или поддельные сайты, предлагающие скачать «безопасные» изображения. В 2025 году зафиксирован рост подобных инцидентов, что связано с увеличением популярности SVG в интернете. Исследователи отмечают, что троян может быть адаптирован под конкретные цели, включая кражу учетных данных или установку шифровальщиков. Компании, такие как Kaspersky и ESET, подтверждают, что современные антивирусы начинают адаптироваться к распознаванию таких угроз, но пользователи должны быть осторожны с источниками файлов.
Новая схема с использованием SVG-файлов подчеркивает необходимость повышения осведомленности пользователей и обновления защитных систем. Регулярные обновления ПО, фильтрация загрузок и обучение персонала станут ключевыми мерами противодействия. В условиях эволюции киберугроз такие инновационные подходы хакеров требуют от специалистов постоянного мониторинга и быстрого реагирования.
