فایل‌های گرافیک برداری مقیاس‌پذیر (SVG) که معمولاً بی‌ضررند، اکنون توسط هکرها برای تحویل مخفیانه بدافزار مورد سوءاستفاده قرار می‌گیرند. گزارش جدید VirusTotal یک کمپین فیشینگ پیشرفته را فاش کرده که از SVGهای آلوده برای انتشار بدافزار و دور زدن کامل آنتی‌ویروس‌ها استفاده می‌کند. در این کمپین، 44 فایل SVG فیشینگ کشف شد که قبلاً شناسایی نشده بودند. این حملات با بهره‌گیری از قابلیت SVGها برای جاسازی HTML و JavaScript، آن‌ها را به کیت‌های کامل فیشینگ تبدیل می‌کند.

این تهدید گسترده است؛ IBM X-Force و Cloudflare نیز کمپین‌های مشابهی را ردیابی کرده‌اند. در واکنش، مایکروسافت پشتیبانی از رندرینگ SVG درون‌خطی را در Outlook بازنشسته می‌کند تا این وکتور حمله را مسدود سازد. به کاربران توصیه می‌شود فایل‌های SVG ناشناس را با دقت بالا بررسی کنند.