Una nuova minaccia informatica si sta facendo largo tra le tecniche preferite dagli hacker. Si tratta del virus denominato SVG Smuggling. A portare alla luce tale insidiosa modalità di attacco sono stati di recente i ricercatori della società di sicurezza Ontinue. Quest’ultimi hanno descritto in dettaglio come funziona tale sistema che sfrutta file apparentemente innocui per colpire i dispositivi degli utenti. Il file in questione è l’SVG (Scalable Vector Graphics), un tipo di immagine vettoriale introdotto nei primi anni 2000 e molto comune soprattutto nelle pagine web. La sua struttura testuale basata su XML permette di inserirvi facilmente istruzioni e script, ed è proprio qui che nasce il problema.
Scovato un nuovo virus: ecco come funziona
L’SVG, infatti, può contenere codice JavaScript incorporato e ben nascosto tra i tag XML. Con le giuste tecniche di offuscamento, tale codice malevolo riesce a eludere molti sistemi antivirus, diventando così uno strumento efficace per compromettere i computer delle vittime. A differenza di altri metodi più evidenti, lo SVG Smuggling non richiede l’esecuzione manuale di un file scaricato. È sufficiente che la vittima visiti una pagina web contenente il file SVG infetto perché il codice venga attivato. Il browser, a quel punto, diventa la porta d’accesso attraverso cui il malware può compiere le sue azioni. Ovvero indirizzare verso siti fraudolenti, rubare credenziali o dati personali, oppure installare ulteriori minacce.
Ma da dove parte tutto? Il vettore di ingresso è ancora una volta la posta elettronica, terreno fertile per i truffatori digitali. Con email costruite ad arte, che simulano comunicazioni ufficiali o urgenti gli utenti vengono spinti a cliccare su link o aprire allegati. Se tali contengono o rimandano a file SVG compromessi, il danno è fatto.
Gli esperti mettono in guardia contro l’illusione che le protezioni standard siano sufficienti. Strumenti più evoluti, come le funzionalità avanzate di Microsoft Defender, possono offrire un livello di difesa superiore. Ma anche le tecnologie più avanzate non possono sostituire la prudenza individuale contro tali minacce.
