Nuova strategia attacchi phishing: cybercriminali sfruttano file SVG

In seguito a una ricerca portata avanti da Fortinet è stato possibile individuare una nuova e sofisticata strategia riguardante gli attacchi phishing.

Secondo quanto sostenuto dai ricercatori, questa tecnica è temibile a causa della sua capacità di aggirare buona parte delle protezioni antivirus e, una volta intaccato un sistema, di installare sullo stesso dei trojan per ottenerne il pieno controllo.

Il tutto parte con l’invio di un’e-mail phishing, che spesso fa riferimento a una fantomatica fattura. Qui è presente un file grafico con estensione SVG (Scalable Vector Graphics) la cui esecuzione comporta l’avvio del malware vero e proprio.

Basta un doppio clic sul file SVG per rilasciare sul sistema un archivio ZIP, che viene automaticamente decompresso e che carica un file batch ScrubCrypt. Quest’ultimo serve a garantire la persistenza del malware Venom RAT sul computer della vittima. Questo modus operandi è alquanto preoccupante, in quanto molti utenti potrebbero considerare i file SVG come non pericolosi e dunque avviare gli stessi senza troppe preoccupazioni.

Nonostante le ricerche accurate, almeno al momento, gli esperti di Fortinet non sono stati in grado di individuare l’autore di questa campagna.

Phishing e file SVG: una volta caduta nella trappola, la vittima è invasa da malware di ogni tipo

Venom RAT viene descritto dagli esperti come un fork di Quasar RAT, rivelandosi un trojan ad alta efficacia, capace di ottenere il pieno controllo del computer colpito.

Questo agente malevolo, però, non è l’unico che si viene caricato sui dispositivi infetti. I ricercatori hanno individuato lo sfruttamento di altri malware come Remcos RAT, XWorm e NanoCore RAT. Questi sono talvolta accompagnati anche da infostealer che prendono di mira i portafogli crittografici, ovvero Atomic Wallet, Electrum, Exodus e Jaxx Liberty.

Così come viene spesso ripetuto dagli esperti del settore, per evitare situazioni spiacevoli è necessario assumere un atteggiamento prudente.

Evitare di aprire e-mail sospette e non scaricare eventuali allegati è, di certo, il primo passo verso la sicurezza. Con un antivirus affidabile e aggiornato costantemente, poi, è possibile ridurre in modo drastico i rischi.