فایلهای گرافیک برداری مقیاسپذیر (SVG) که معمولاً بیضررند، اکنون توسط هکرها برای تحویل مخفیانه بدافزار مورد سوءاستفاده قرار میگیرند. گزارش جدید VirusTotal یک کمپین فیشینگ پیشرفته را فاش کرده که از SVGهای آلوده برای انتشار بدافزار و دور زدن کامل آنتیویروسها استفاده میکند. در این کمپین، 44 فایل SVG فیشینگ کشف شد که قبلاً شناسایی نشده بودند. این حملات با بهرهگیری از قابلیت SVGها برای جاسازی HTML و JavaScript، آنها را به کیتهای کامل فیشینگ تبدیل میکند.
این تهدید گسترده است؛ IBM X-Force و Cloudflare نیز کمپینهای مشابهی را ردیابی کردهاند. در واکنش، مایکروسافت پشتیبانی از رندرینگ SVG درونخطی را در Outlook بازنشسته میکند تا این وکتور حمله را مسدود سازد. به کاربران توصیه میشود فایلهای SVG ناشناس را با دقت بالا بررسی کنند.
یک کمپین فیشینگ جدید کاربران Booking.com را هدف قرار داده است که از پیچیدگیهای یونیکد سوءاستفاده میکند. این حمله که توسط محقق امنیتی JAMESWT شناسایی شده، از کاراکتر هیراگانای ژاپنی ‘ん’ استفاده میکند که در نگاه اول شبیه دنباله حروف لاتین ‘/n’ یا ‘/~’ به نظر میرسد. هدف مهاجم فریب کاربران برای کلیک بر روی لینکهای مخرب و آلوده شدن به بدافزار است.
سوءاستفاده از یونیکد برای فیشینگ و عبور از فیلترهای ایمیل سابقه طولانی دارد. این مشکل به دلیل پیچیدگیهای رندرینگ متن، که حتی از DNS نیز دشوارتر است، همچنان حل نشده باقی مانده است. مقاله به تاریخچه سیستمهای کدگذاری کاراکتر از ASCII ساده، که تنها حروف انگلیسی و علائم نگارشی پایه را پشتیبانی میکرد، تا یونیکد مدرن میپردازد.
استاندارد یونیکد، که توسط کنسرسیوم یونیکد توسعه یافته، قادر به رمزگذاری بیش از 1.1 میلیون کاراکتر است و از تمام زبانها و خطوط نوشتاری جهان پشتیبانی میکند. این استاندارد امکان استفاده از ایموجیها و حروف غیر انگلیسی را فراهم کرده است. با این حال، همین انعطافپذیری یونیکد، تشخیص استفاده فریبنده از کاراکترها را برای سیستمعاملها و مرورگرها دشوار میسازد.
مشکلات یونیکد فراتر از حملات فیشینگ است؛ حتی کارهای به ظاهر سادهای مانند شمارش دقیق کاراکترها یا تعیین همترازی بصری آنها نیز پیچیده میشود. با وجود این چالشها، حل مشکل غیرممکن نیست، اما نیازمند رویکردهای پیچیدهتری است. برای محافظت در برابر چنین حملاتی، توصیه میشود که کاربران در باز کردن ایمیلها و کلیک بر روی لینکهای ناشناس بسیار محتاط باشند.
