Siber güvenlik firmalarının uyarılarına göre, SVG dosyaları giderek daha karmaşık tehdit aktörlerinin aracı haline geliyor. Özellikle Latin Amerika’da görülen ve çok aşamalı bir yapıya sahip olan bu kampanya, kullanıcıları güvenilir görünen kurumlardan gelen mesajlarla kandırmayı hedefliyor. Mesajlar, alıcıyı acele ettirme amacı taşır; bu da onları ekleri açmaya veya bağlantılara tıklamaya yönlendirir.Bu saldırı dizisinin nihai amacı, AsyncRAT adlı uzaktan erişim truva atını kurarak enfekte cihazları yönlendirmek ve kontrol etmek olabilir. İlk keşfedildiğinde farklı varyantları bulunan bu RAT, tuş kaydı, ekran görüntüsü alma, kamera ve mikrofon erişimi gibi yeteneklere sahip olabilir; ayrıca tarayıcıda kaydedilmiş kimlik bilgilerini de ele geçirebilir. Saldırganlar, “tam paket” olarak adlandırılan büyük boyutlu SVG dosyalarını kullanarak uzaktan komut iletişimini kolaylaştırırken ek kötü amaçlı yükleri de indirebilme potansiyeli yaratır.Teslimat vektörü olarak SVG SVG dosyaları, tespit edilme ihtimalini artıran interaktif öğeler ve gömülü bağlantılar taşıyabilen XML tabanlı dosyalardır. Günümüzde bu yapı, güvenlik araçlarının bazı durumlarda dikkat çekmesini engellemez; fakat zararlı yazılımların dağıtımında esnek ve etkili bir yöntem olarak öne çıkıyor. MITRE ATT&CK veri tabanında da bu tür teknikler kategorize edilerek sınıflandırılmıştır.SVG’yi neden hedef alıyorlar? SVG’ler, metin, şekil ve ölçeklenebilir grafikleri depolama kapasitesi ile bilinir ve bu da onları web ve tasarım alanında vazgeçilmez kılar. Aynı zamanda dosyaya yerleştirilen komut dosyaları ve etkileşimli öğeler, kötüye kullanıma açık alanlar doğurur ve bu durum güvenlik taramalarında bazı istisnasız koruma sağlayıcılarının bile dikkatini çeker.Zararlı SVG dosyalarına karşı savunmanızı güçlendirin Saldırganlar, zararsız görünen SVG dosyalarını paketleyerek ve yapay zekâ tabanlı içeriklerle zayıf tüketici davranışlarını hedefleyerek operasyonlarını genişletmeye çalışır. Bu yüzden erken fark edim çok önemli olmalıdır: mesajlarda acil tonlar içeren iletişimlere karşı tetikte olun; istenmeyen bağlantı ve ekleri davranışsızca açmaktan kaçının. Devlet kurumları dahi SVG dosyalarını e-posta eki olarak göndermemektedir; bu temel işaretleri tanımak, saldırganların cihazınıza zarar vermesini önlemede ilk adımdır. Parola güvenliğini güçlendirmek, iki faktörlü kimlik doğrulamayı (2FA) kullanmak ve güvenlik yazılımlarını güncel tutmak da savunma hattını kuvvetlendirir. Kaynak: Beyaz Haber Ajansı (BYZHA)
Bilim ve Teknoloji
Yayınlanma: 24 Eylül 2025 - 13:48
SVG Dosyalarıyla Yayılan Kötü Amaçlı Yazılımlara Karşı Güncel Savunma Stratejileri
SVG dosyalarıyla yayılan zararlı yazılımlara karşı güncel savunma stratejileri: güvenlik ipuçları, analiz yöntemleri ve etkili savunma önerileri.
Bilim ve Teknoloji
24 Eylül 2025 - 13:48








