Ziyanlı SVG evraklarına karşı savunmanızı hazırlayın

Siber hatalılar zımnî makûs hedefli yazılım yaymak için SVG evraklarını giderek daha fazla silah olarak kullanıyor. Siber güvenlik şirketi ESET internet kullanııclarını SVG belgeleri konusunda uyararak nelere dikkat edilmesi gerektiğini paylaştı. 

Latin Amerika’da son vakitlerde yayılan bir makus hedefli yazılım kampanyası, siber hatalıların nasıl geliştiğini ve stratejilerini nasıl güzelleştirdiğini gösteren çarpıcı bir örnek sunuyor. Akınlar toplumsal mühendisliğe dayanıyor; kurbanlar, muteber kurumlardan gelmiş üzere görünen e-postalar alıyor. İletiler aciliyet hissi uyandırıyor, alıcıları davalar konusunda uyarıyor yahut mahkeme celbi gönderiyor. Bu, elbette alıcıları korkutup düşünmeden kontaklara tıklamalarını yahut ekleri açmalarını amaçlayan, denenmiş ve test edilmiş bir taktik.

Çok evreli kampanyanın son hedefi, ESET araştırmacıları tarafından da açıklandığı üzere, saldırganların uzaktan ele geçirilen aygıtları izlemelerine ve denetim etmelerine imkan tanıyan bir uzaktan erişim truva atı (RAT) olan AsyncRAT’ı yüklemek. Birinci olarak 2019’da tespit edilen ve birçok varyantı bulunan bu RAT, tuş vuruşlarını kaydedebilir, ekran manzaralarını yakalayabilir, kameraları ve mikrofonları ele geçirebilir ve web tarayıcılarında depolanan oturum açma kimlik bilgilerini çalabilir. Bu kampanyayı emsal kampanyalardan ayıran bir şey, “tam paketi” içeren büyük boyutlu SVG (Ölçeklenebilir Vektör Grafikleri) evraklarının kullanılması. Bu, ele geçirilen aygıtlara komut göndermek yahut ek berbat hedefli yükleri indirmek için uzaktaki bir C&C sunucusuna harici temas kurma muhtaçlığını ortadan kaldırır. Saldırganlar ayrıyeten her amaç için özelleştirilmiş belgeler oluşturmak için en azından kısmen yapay zekâ (AI) araçlarına güveniyor üzere görünüyor.

Teslimat vektörü olarak SVG

Genel olarak JPG yahut PNG belgeleri üzere tuzaklı manzaralar içeren akınlar yeni bir şey değil ve SVG evraklarının RAT’lar ve öbür berbat maksatlı yazılımları dağıtmak için silah olarak kullanılması da birinci kere kullanılmıyor. “SVG kaçakçılığı” olarak isimlendirilen bu teknik, giderek artan sayıda taarruzda tespit edildikten sonra kısa mühlet evvel MITRE ATT&CK bilgi tabanına eklendi.

SVG’yi saldırganlar için neden ilgi  çekici? 

SVG’ler, eXtensible Markup Language (XML) ile yazılmış, çok taraflı, hafif vektör imaj belgeleridir. Metin, form ve ölçeklenebilir grafikleri depolamak için kullanışlıdır. Bu nedenle web ve grafik dizaynında kullanılırlar. SVG’lerin komut belgeleri, gömülü ilişkiler ve etkileşimli öğeler taşıma yeteneği, onları berbata kullanıma açık hâle getirirken birtakım klâsik güvenlik araçları tarafından tespit edilme mümkünlüğünü da artırır.

Zararlı SVG evraklarına karşı savunmanızı hazırlayın

Saldırganlar, zararsız görünen SVG belgelerine paketleyerek ve muhtemelen yapay zekâ tarafından oluşturulan şablonlardan yararlanarak operasyonlarını büyütmeye ve aldatma çıtasını yükseltmeye çalışmaktadır.

Buradan çıkarılacak birinci ders; uyanık ve dikkatli olmak çok değerli. Bilhassa de iletilerde acil bir lisan kullanılıyorsa istenmeyen irtibatları ve ekleri tıklamaktan kaçının. Ayrıyeten SVG belgelerine son derece kuşkuyla yaklaşın; gerçekte hiçbir devlet kurumu size e-posta eki olarak SVG evrakı göndermez. Bu temel ikaz işaretlerini tanımak, tuzağı atlatmakla saldırganlara aygıtınızın anahtarlarını teslim etmek ortasındaki farkı belirleyebilir. Bu dikkati, mümkün olduğunda güçlü ve eşsiz parolalar ve iki faktörlü kimlik doğrulama (2FA) kullanmak üzere temel siber güvenlik uygulamalarıyla birleştirin. Tüm cihazlarınızdaki güvenlik yazılımı da her türlü siber tehdide karşı vazgeçilmez bir savunma hattıdır.

Kaynak: (BYZHA) Beyaz Haber Ajansı