Uso de anexos SVG cresce em emails de phishing para evitar a deteção

Os cibercriminosos estão a utilizar cada vez mais anexos SVG (Scalable Vector Graphics) em campanhas de phishing, explorando a capacidade dessas imagens de escapar aos mecanismos tradicionais de deteção de malware.

Diferente de formatos comuns, como JPG e PNG - que utilizam pixels para formar imagens -, o SVG aplica fórmulas matemáticas baseadas em linhas, formas e texto, o que permite uma maior flexibilidade e qualidade sem perder resolução, mesmo em dispositivos com diferentes capacidades de ecrã.

Apesar de já ter sido utilizado em campanhas de malware, como o Qbot, a utilização de arquivos SVG tem aumentado substancialmente em ataques recentes. De acordo com o MalwareHunterTeam, os anexos SVG não só apresentam gráficos, mas também são capazes de incluir HTML e executar JavaScript, criando uma forma eficaz de esconder formulários de phishing e roubar credenciais de utilizadores desavisados.

Um exemplo recente encontrado pelo BleepingComputer mostrou um anexo SVG disfarçado como uma folha de cálculo do Excel, incluindo um formulário de login falso. Quando os utilizadores inserem os seus dados, estes são enviados diretamente para os cibercriminosos. Outros ataques similares têm como objetivo induzir o utilizador a clicar em botões de download, o que resulta na instalação de malware através de sites externos.

O principal desafio na deteção desses anexos é a forma como o SVG funciona, uma vez que, devido à sua estrutura baseada em texto e não em pixels, os sistemas de segurança raramente conseguem identificar essas ameaças. Embora as deteções sejam mínimas, especialistas alertam que qualquer e-mail que contém um anexo SVG deve ser tratado com extrema cautela, dado que este tipo de arquivo não é comum em comunicações legítimas.