Οι κυβερνοεπιτιθέμενοι χρησιμοποιούν αρχεία SVG για να μολύνουν με κακόβουλο λογισμικό

eblanes

4 λεπτά

κακόβουλο λογισμικό svg

Η συνήθεια μας να πηγαίνουμε σε διαφορετικές διαδικτυακές βιβλιοθήκες πόρων για να κατεβάσουμε αρχεία SVG και να τα χρησιμοποιήσουμε στα έργα μας δεν είναι τόσο ασφαλής όσο νομίζαμε. Αυτός ο τύπος διανυσματικών αρχείων είναι πιθανό να έχουν μολυνθεί από κακόβουλο λογισμικό Και λαμβάνοντας υπόψη ότι ένα καλό σχέδιο μπορεί να ληφθεί χιλιάδες φορές μέσα σε λίγες ώρες, όλο και περισσότεροι εισβολείς στον κυβερνοχώρο εργάζονται σε αυτές τις διαδικτυακές βιβλιοθήκες εικόνων για να μολύνουν τον μεγαλύτερο αριθμό υπολογιστών.

Οι τύποι κακόβουλου λογισμικού που έρχονται να επηρεάσουν τον υπολογιστή σας από αυτές τις λήψεις μπορεί να είναι πραγματικά επιβλαβείς. Σε αντίθεση με τις μορφές κακόβουλου λογισμικού που ήταν διαδεδομένες στη δεκαετία του 90, όπου το κακόβουλο λογισμικό προσπαθούσε συχνά να σπάσει τη συσκευή σας, οι σημερινές νέες μορφές κακόβουλου λογισμικού προσπαθούν να κατακτήσουν τα προσωπικά σας δεδομένα χακάρουν τους κωδικούς πρόσβασής σας και κλέβουν τα στοιχεία της πιστωτικής σας κάρτας.

Πώς μπορούν να μολυνθούν τα αρχεία SVG;

Καθώς είναι διανυσματικά αρχεία, το οι εικόνες σε μορφή SVG ενδέχεται να τροποποιηθούν ελαφρώς ώστε να περιλαμβάνουν κακόβουλο κώδικα μπορεί να εκτελεστεί όταν ανοίγει το αρχείο. Αυτός ο κώδικας μπορεί στη συνέχεια να μολύνει τη συσκευή σας εκμεταλλευόμενος ευπάθειες στο λογισμικό από το οποίο διαχειρίζεται τα αρχεία SVG, καθώς και ευπάθειες στο ίδιο το λειτουργικό σύστημα.

Γι' αυτό είναι τόσο σημαντικό να διατηρείτε τις συσκευές σας ενημερωμένες και να έχετε πάντα την πιο πρόσφατη έκδοση του λογισμικού Adobe. Επιπλέον, υπάρχουν άλλα μέτρα ασφάλειας στον κυβερνοχώρο που πρέπει να ληφθούν για να ελαχιστοποιηθεί ο αντίκτυπος αυτών των μολύνσεων από κακόβουλο λογισμικό στις συσκευές σας.

Μέτρα κυβερνοασφάλειας για προστασία από κακόβουλο λογισμικό

ασφάλεια διαδικτύου vpn

Αυτές είναι μερικές από τις κύριες τεχνικές κυβερνοασφάλειας που έχετε στα χέρια σας για να προστατευτείτε από μολύνσεις από κακόβουλο λογισμικό:

  • Λήψη αρχείων μόνο από αξιόπιστες πλατφόρμες. Υπάρχουν πολλοί ιστότοποι από τους οποίους μπορείτε να κάνετε λήψη αρχείων SVG για τα έργα σας, αλλά δεν είναι όλοι εξίσου αξιόπιστοι. Περιοριστείτε στη χρήση δύο ή τριών αναγνωρισμένων πλατφορμών, αποφεύγοντας αμφίβολους ιστότοπους που προσπαθούν να αποκτήσουν έδαφος στην αγορά χωρίς να έχουν τα κατάλληλα μέτρα κυβερνοασφάλειας.
  • Χρησιμοποιήστε ένα VPN για να προστατευτείτε. Μην αναθέτετε την προστασία των συσκευών σας σε πλατφόρμες λήψης οπτικών αρχείων. Χρήση ενός VPN του Μεξικού, για παράδειγμα, μπορείτε να προστατεύσετε τους υπολογιστές σας από κακόβουλο λογισμικό, καθώς πολλά από αυτά θα σας ειδοποιήσουν σε περίπτωση που πρόκειται να κάνετε λήψη ενός μολυσμένου αρχείου. Επιπλέον, τα VPN είναι επίσης υπεύθυνα για την κρυπτογράφηση των δεδομένων περιήγησής σας για μεγαλύτερη ασφάλεια.
  • Αποφύγετε τις πειρατικές εκδόσεις της Adobe. Συμφωνούμε ότι το λογισμικό της Adobe γίνεται πιο ακριβό και ο πιο δημοφιλής τρόπος πληρωμής για αυτό είναι μέσω μιας συνδρομής, γεγονός που το κάνει ακόμη χειρότερο όσον αφορά την ασφάλεια στον κυβερνοχώρο. Ωστόσο, οι πειρατικές εκδόσεις της Adobe δεν σας κάνουν τη χάρη, συχνά μολύνονται με κακόβουλο λογισμικό ή δεν διαθέτουν τις απαραίτητες ενημερώσεις ασφαλείας για την προστασία σας.
  • Αποφύγετε τα δίκτυα κοινής χρήσης αρχείων P2P. Επίσης, δεν είναι καλή ιδέα να κάνετε λήψη οπτικών αρχείων από πλατφόρμες P2P, είτε χρησιμοποιείτε προγράμματα-πελάτες λήψης torrent είτε επιλέγετε άλλες πλατφόρμες άμεσης παράδοσης εγγράφων. Εκτίθεστε τον εαυτό σας στη λήψη εικόνων που έχουν μολυνθεί με κακόβουλο λογισμικό ικανό να καταλάβει τους κωδικούς πρόσβασης ή τα τραπεζικά σας στοιχεία.

Οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού που μολύνουν τα SVG

Πώς να αποφύγετε κακόβουλο λογισμικό

Οι κυβερνοεπιθέσεις χρησιμοποιούν αρχεία SVG για να μολύνουν συσκευές με διαφορετικές μορφές κακόβουλου λογισμικού. Μεταξύ αυτών είναι τα ακόλουθα:

  • keyloggers. keyloggers είναι ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να καταγράφει πατήματα πλήκτρων που εντοπίζονται στο πληκτρολόγιο του υπολογιστή σας. Με αυτόν τον τρόπο, οι χάκερ μπορούν να πάρουν τους κωδικούς πρόσβασης ή τα στοιχεία της τράπεζάς σας, κάτι που θα μπορούσε να θέσει σε κίνδυνο την ακεραιότητα των διαδικτυακών λογαριασμών σας, ακόμη και την ψηφιακή τραπεζική σας.
  • ransomware. Ένας άλλος πραγματικά επικίνδυνος τύπος κακόβουλου λογισμικού είναι το ransomware, το οποίο χρησιμοποιείται για την επιθετική κρυπτογράφηση όλων των κρίσιμων αρχείων σε έναν υπολογιστή. Στη συνέχεια, οι κυβερνοεπιτιθέμενοι απαιτούν λύτρα για να απελευθερώσουν αυτά τα αρχεία, κάτι που συχνά δεν συμβαίνει ούτε μετά τη λήψη της πληρωμής.
  • κρυπτοτζάκερ. Αν και είναι λιγότερο επιβλαβή από τα keylogger ή τα ransomware, τα cryptojackers μπορούν να επηρεάσουν σοβαρά την απόδοση του υπολογιστή σας εκμεταλλευόμενοι τους πόρους του για να τους αφιερώσουν στην εξόρυξη κρυπτονομισμάτων. Αυτό μπορεί να μειώσει τη διάρκεια ζωής του, ακόμη και να κάψει τον επεξεργαστή ή την κάρτα γραφικών σας.

Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: Miguel Ángel Gatón
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.