网络安全公司VirusTotal近期发现,犯罪分子利用SVG文件隐蔽地分发恶意软件和实施钓鱼攻击,引发安全领域关注。SVG文件原本是一种常用于网页图形显示的矢量图格式,但由于其可嵌入脚本,并在部分环境下自动执行,成为新型攻击媒介。
据分析,这些通过SVG文件传播的恶意程序能够绕过传统的安全防护机制,提高入侵成功率。钓鱼活动常以内嵌的链接引导用户访问伪造登录页面,窃取敏感信息。目前尚无迹象表明主流杀毒软件已全面应对此类威胁,提醒用户提高警惕,不要随意打开不明来源的SVG文件。
网络安全公司VirusTotal近期发现,犯罪分子利用SVG文件隐蔽地分发恶意软件和实施钓鱼攻击,引发安全领域关注。SVG文件原本是一种常用于网页图形显示的矢量图格式,但由于其可嵌入脚本,并在部分环境下自动执行,成为新型攻击媒介。
据分析,这些通过SVG文件传播的恶意程序能够绕过传统的安全防护机制,提高入侵成功率。钓鱼活动常以内嵌的链接引导用户访问伪造登录页面,窃取敏感信息。目前尚无迹象表明主流杀毒软件已全面应对此类威胁,提醒用户提高警惕,不要随意打开不明来源的SVG文件。