Negli scorsi giorni, alcuni ricercatori appartenenti alla società di sicurezza Ontinue, hanno stilato un articolo che getta luce su una nuova tecnica di hacking che sta prendendo largamente piede, il nome di questa tecnica è presente nel titolo dell’articolo e come Facilmente potete intuire, sfrutta come i vettori di attacco i noti file grafici vettoriali,, l’acronimo infatti sta per Scalable Vector graphics, in circolazione dall’inizio di questo millennio e soprattutto diffusi nello sviluppo di piattaforme web.
La tecnica di attacco
Come potete intuire da soli questa tipologia di attacco prende particolarmente di mira il browser web, la tecnica consiste sostanzialmente nell’inclusione di script Java script all’interno della sorgente del file immagine, il tutto opportunamente offuscato e reso invisibile i più importanti strumenti di rilevamento dei virus, insomma è presente un codice dannoso all’interno del codice dell’immagine e tutto ciò rappresenta un metodo di attacco molto ingegnoso e per certi versi innovativo.
Per il resto, l’attacco si svolge sfruttando una tecnica vecchia come il mondo, ovviamente il buon vecchio phishing, basta infatti utilizzare una mail fasulla con un link o un allegato virulento in modo da poter diffondere tali immagini corrette che possono risultare davvero tali per chi le scarica, il file infetto infatti risulta davvero molto pericoloso poiché tra l’altro non è necessario scaricarlo, basta infatti caricare la pagina che lo contiene, non appena ciò avviene si mette in moto lo script dannoso presente al suo interno e si compromette l’intero sistema, generalmente quello che succede più spesso è la forzatura del browser a caricare siti pericolosi che possono avere il via svariate forme di attacco di vario genere.
La vera problematica risiede nel fatto che queste forme di attacco possono passare inosservate a molti software antivirus tradizionali, per difendersi gli utenti dovrebbero assicurarsi di possedere e di attivare alcune feature più avanzate offerte con i propri antivirus.
