Los piratas informáticos están escabullidos de malware en imágenes de SVG para evitar el antivirus; esto es lo que sabemos
- Los piratas informáticos usan archivos SVG maliciosos para imitar el sistema judicial de Colombia
- Las víctimas descargan cremalleras falsas que instalan malware a través de un navegador renombrado y DLL
- Más de 500 archivos encontrados; Probablemente se propague a través del phishing, en su mayoría atacando a los colombianos
Los piratas informáticos comparten archivos SVG maliciosos que falsifican los sitios web de la vida real para engañar a las víctimas para que descarguen artículos dañinos.
Los investigadores de ciberseguridad Virustotal detectaron el malware después de agregar soporte para SVG a su plataforma de información de código con IA.
Los archivos de gráficos vectoriales escalables (SVG) se utilizan para mostrar imágenes que se mantienen nítidas en cualquier tamaño. Dado que se basan en XML, pueden contener no solo formas, sino también scripts y código integrado, y los atacantes pueden explotar esto ocultando JavaScript malicioso o enlaces dentro de un SVG. El archivo puede activar descargas de transmisión, redireccionamientos de phishing o ejecución de script cuando se abre en un navegador.
500+ archivos SVG
En esta campaña, los archivos de SVG se abrieron con un navegador renderizaron un sitio web de aspecto creíble del sistema judicial de Colombia, que también muestra una barra de progreso de descarga falsa. Una vez que se completa la “descarga”, se le solicita a los usuarios que guarden un archivo ZIP protegido con contraseña en sus computadoras.
Es muy probable que los archivos SVG se compartan a través de mensajes de phishing, falsificando un correo electrónico de orden judicial o algo similar.
“El portal falso se presenta exactamente como se describe, simulando un proceso oficial de descarga de documentos del gobierno”, dijo Virustotal en su informe. “El sitio de phishing incluye números de casos, tokens de seguridad y señales visuales para generar confianza, todo elaborado dentro de un archivo SVG”.
El archivo ZIP descargado contenía reproductamente un ejecutable legítimo del navegador web de Comodo Dragon, renombrado para parecer un documento judicial oficial, un DLL malicioso y dos archivos encriptados. Si la víctima dirige el navegador, desencadena la DLL, instalando adicional malware en el sistema.
Virustotal dijo que ahora identificaba más de 500 archivos SVG que formaban parte de la misma campaña, pero que han volado bajo el radar de las soluciones antivirus y otras plataformas de protección de puntos finales.
No sabemos mucho sobre las víctimas, aparte de las que probablemente sean colombianas.
Esta no es la primera vez que los archivos SVG se utilizan para llevar a cabo ataques de phishing, en febrero de 2025, Los expertos advirtieron sobre un número creciente de incidentes con archivos .svg en archivos adjuntos.
A través de Computadora de soplado
