Golpe que antivírus não vê: hackers usam imagens SVG para esconder malwares

Um relatório da firma de segurança VirusTotal, da Google, mostrou como imagens têm sido usadas para esconder códigos maliciosos, mais especificamente arquivos .svg — scalable vector graphics —, figuras baseadas em XML que podem ser renderizadas em qualquer resolução. Embora seja uma extensão comum e normalmente inofensiva, ela pode guardar códigos em seu interior.

• E-mail criminoso usa imagem para tentar roubar credenciais do Office 365
• Phishing com IA: como se proteger dos golpes digitais mais sofisticados

Segundo análise da empresa, uma campanha envolvendo SVGs levou malwares através de mais de 500 imagens, imitando agências governamentais e desviando totalmente de antivírus, que não conseguem notar os códigos maliciosos embutidos nos arquivos.

Phishing com imagens SVG

O relatório, publicado na última quinta-feira (4), afirma que a ameaça foi detectada após a plataforma Code Insight, que usa IA para buscar vírus, ganhou suporte para escanear arquivos SVG. Com machine learning, a tecnologia gera resumos de comportamento suspeito ou malicioso. As imagens com malwares, que passaram batido por antivírus, continham códigos JavaScript que imitavam uma página HTML, fingindo ser o site do judiciário da Colômbia.

–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–

Na campanha, ao abrir a imagem, o usuário via o portal falso com uma barra de progresso enganosa, indicando que o internauta deveria baixar um arquivo .zip protegido com senha. A senha aparecia no site, e, ao extrair, viam-se quatro arquivos, um deles um executável do navegador Comodo Dragon imitando o documento judicial da Colômbia.

Caso o usuário abrisse o executável, um arquivo malicioso era baixado de maneira oculta e infestava o sistema com mais malwares. Foram vistos até 523 arquivos SVG participando da mesma campanha, 44 deles completamente indetectáveis por antivírus quando foram expostos ao Code Insight. As imagens também traziam muito conteúdo lixo, feito para dificultar a detecção do código malicioso.

Outras empresas, como a IBM e a Sophos, também detectaram campanhas de phishing com SVGs mirando em bancos e empresas de seguro, bem como em esforços de roubo de credenciais. Segundo a VirusTotal, isso prova a maior qualidade do Code Insight, que envolve dar contexto e ajudar a focar nas ameaças.

A empresa lembra que a IA não substitui experts, mas ajuda a centralizar os esforços onde são mais necessários. Um resultado da descoberta foi a aposentadoria da renderização de SVGs no aplicativo web e desktop do Outlook, serviço de e-mails da Microsoft.

Confira também:

• 8 golpes com inteligência artificial para você ficar atento
• Campanha de phishing no Facebook faz 480 mil vítimas em apenas 13 dias
• Como age o malware que lê imagens do celular achado pela primeira vez no iPhone

VÍDEO | O QUE É PHISHING? SAIBA COMO SE PROTEGER! #Shorts

Leia a matéria no Canaltech.