Una semplice immagine può diventare un’arma informatica. È questo il cuore dell’allarme lanciato dai ricercatori di Ontinue, che hanno analizzato una tecnica sempre più utilizzata nei recenti attacchi hacker: lo SVG Smuggling. Il metodo utilizzato vede i cosiddetti file grafici vettoriali SVG modificati appositamente per occultare al loro interno un codice malevolo, un virus a tutti gli effetti.
Il formato SVG nasce ormai più di vent’anni fa, utilizzato online per la creazione di grafica scalabile in quanto la sua natura testuale si basa sullo standard XML.
Basta caricare una pagina per essere infettati
Il meccanismo d’attacco non parte da tecniche sofisticate, ma da semplici email di phishing. L’utente riceve un messaggio con allegato o link a un file SVG alterato, accompagnato da messaggi che fanno leva su urgenza o allarme: spedizioni bloccate, account da confermare, fatture sospese. Nulla di nuovo, ma in questo caso non serve neanche scaricare il file: basta visitare una pagina web contenente l’SVG per attivare lo script dannoso.
Quando il codice viene eseguito, è in grado di portare il browser in maniera forzata al collegamento verso siti molto pericolosi. È proprio da qui che poi partono ulteriori attacchi che consentono il furto delle credenziali ma anche accessi non autorizzati ai sistemi aziendali.
Il problema, secondo Ontinue, è che molti antivirus non sono in grado di rilevare questo tipo di minaccia, proprio perché i file appaiono del tutto legittimi e il codice offuscato è difficile da decifrare.
Difendersi richiede prudenza (e strumenti aggiornati)
Per proteggersi da questo tipo di attacchi è importante utilizzare strumenti di sicurezza avanzati, come le funzionalità potenziate di Microsoft Defender, tra cui la verifica dei link sospetti, il controllo degli allegati e i sistemi di rilevamento anti-phishing. Ma, come spesso accade, la prima barriera è il comportamento dell’utente.
Bisogna diffidare delle email sospette, anche se provengono da contatti noti o aziende apparentemente affidabili. Ogni file o link ricevuto dovrebbe essere analizzato con attenzione, evitando clic impulsivi o download affrettati. E soprattutto, mai sottovalutare le immagini, perché anche quelle, oggi, possono nascondere un attacco.
