Virustotal ka zbuluar një fushatë malware një vjeçare që përdorte skedarë të imazhit me qëllim të keq SVG për të imponuar sistemin gjyqësor kolumbian, duke shmangur zbulimin tradicional të antivirusit. Zbulimi ndodhi këtë javë pasi Virustotal azhurnoi platformën e tij të kodit AI-me të vërtetë për të analizuar skedarët SVG. Ky zbulim i vetëm i lejoi studiuesit të zbulojnë një fushatë më të gjerë që përfshin mbi 500 skedarë. Operacioni nxjerr në pah një prirje në rritje të sulmuesve që përdorin imazhe të shkruara. src=”https://winbuzzer.com/wp-content/uploads/2024/11/cybersecurance-cybercrime-cyberattacks-hackers.webp”href=”https://blog.virustotal.com/2025/09/uncovering-olombian-malware-campaign.html”target=”_ bosh”erdhi Pak pasi Virustotal vendosi një azhurnim të mjetit të tij të depërtimit të kodit, duke shtuar mbështetje për analizimin e skedarëve SWF dhe SVG. Pothuajse menjëherë, u dorëzua një skedar i dyshimtë SVG se asnjë motor antivirus nuk flamur si keqdashës. Sidoqoftë, analiza e AI tregoi një histori të ndryshme. Ajo raportoi,”Kjo skedar SVG ekzekuton një ngarkesë të ngulitur JavaScript pas interpretimit. Skripti deshifron dhe injekton një faqe phishing të koduar HTML të koduar me bazë64, duke imponuar që një qeveri kolumbian e qeverisë kolumbiane ishte një portal i softueshëm i sofistikuar, i cili ishte një hyrëse e thellë, e cili ishte një kontekst i thellë, i cili ishte i gjeneruar nga AI, i cili ishte një kontekst i gjeneruar nga AI, i cili ishte i gjeneruar nga AI, i cili ishte një kontekst i gjeneruar nga AI, i cili ishte i dermuar nga AI, i cili ishte i dhënë nga AI, i cili ishte një kontekst i gjeneruar nga AI, i cili ishte, i cili ishte një kontekst i gjeneruar nga AI, i cili ishte, i cili ishte, i cili ishte një kontekst i gjeneruar nga AI, i cili ishte i gjeneruar nga AI. Si një skedar beninje. Kjo fushatë e shfrytëzoi atë aftësi në maksimum. SVG me qëllim të keq, kur hapet në një shfletues, bën një portal të rremë të qeverisë. Në sfond, JavaScript i ngulitur dekodon një varg të madh bazë64, i cili është një arkiv me qëllim të keq, dhe
Kjo teknikë nuk është plotësisht e re; Cisco Talos dokumentoi Malware Qakbot duke përdorur SVG për kontrabandë me ngarkesë në vitin 2022. Sidoqoftë, vala e tanishme përqendrohet më drejtpërdrejt në vjedhjen e kredencialeve dhe shpërndarjen e malware, shpesh duke synuar shërbimet e cloud. Siç vuri në dukje Bernardo Quintero i Virustotal,”Kjo është aty ku Code Insight ndihmon më së shumti: dhënia e kontekstit, kursimi i kohës, dhe ndihmimi i përqendrimit në atë që me të vërtetë ka rëndësi. Nuk është magji, dhe nuk do të zëvendësojë analizën e ekspertëve…” Kaspersky studiuesit e tij i bëri jehonë këtij ndjenje, duke paralajmëruar se”… përdorimi i SVG si një kontejner për një përmbajtje të keqe mund të jetë më i sulmi i sulmit,”, duke paralajmëruar se”, duke paralajmëruar se”… përdorimi i SVG si një kontejner për të qenit i mundshëm, duke u sugjeruar në këtë mënyrë, duke u sugjeruar,”për operacione më të synuara.
Categories: IT Info
