Il software dannoso è nascosto all'interno di immagini SVG (Scalable Vector Graphics) come mezzo per eludere i sistemi antivirus - rivelando dettagli essenziali sulla situazione.

Il software dannoso è nascosto all'interno di immagini SVG (Scalable Vector Graphics) come mezzo per eludere i sistemi antivirus - rivelando dettagli essenziali sulla situazione.

In una recente minaccia informatica, sono stati scoperti oltre 500 file SVG come parte di una campagna coordinata, che ha principalmente preso di mira individui colombiani. Questi file, che sono passati inosservati dai software antivirus e dalle altre piattaforme di protezione dei endpoint, si ritiene siano stati diffusi attraverso il phishing.

Il malware viene attivato quando un file SVG viene aperto in un browser. Le vittime vengono indotte a scaricare falsi file ZIP che installano il malware. Al termine del "download", gli utenti vengono invitati a salvare un archivio ZIP protetto da password sul loro computer.

L'archivio ZIP scaricato contiene un eseguibile legittimo dal browser Comodo Dragon, un DLL malioso e due file crittografati. Se la vittima avvia il browser, viene attivato il DLL, installando ulteriore malware sul sistema.

I hacker stanno utilizzando file SVG maliosi per imitare il sistema giudiziario colombiano. I file SVG rendono un sito web credibile del sistema giudiziario e una falsa barra di avanzamento del download. Il sito di phishing include numeri di caso, token di sicurezza e indizi visivi per costruire la fiducia.

Questa informazione è stata riportata da BleepingComputer. È importante notare che non si tratta del primo caso in cui i file SVG vengono utilizzati per attacchi di phishing. Gli esperti hanno avvertito di un aumento del numero di incidenti con file .SVG già a febbraio 2025.

Come sempre, è fondamentale fare attenzione quando si aprono file sconosciuti e si visitano siti web sconosciuti. Per rafforzare la tua sicurezza digitale, considera l'utilizzo di un gestore di password affidabile e di un'app di autenticazione. Abbiamo compilato una guida ai migliori gestori di password e un'overview delle migliori app di autenticazione per tua comodità.

I responsabili dell'attacco basato su SVG all'amministrazione giudiziaria colombiana, come molti criminali informatici, non sono stati identificati pubblicamente. È un promemoria dell'importanza continua della vigilanza e delle misure di cybersecurity attive nell'era digitale.

Leggi anche:

• "Masterizzare l'arte di mescolare il suono è quasi uguale all'importanza di ideare il tuo concetto musicale iniziale: guida per principianti nel mixaggio musicale"
• Espansione della presenza militare della Cina nella regione del Pacifico sudoccidentale e dell'Oceania
• Polk annuncia la sua partnership con il Lab 2.0 dopo la vendita di Upswing Poker a Club WPT Gold.
• Le principali nazioni africane progettano standard urbani puliti per il 2025