SVG Dosyalarını Kullanan Tehditler
Son günlerde siber güvenlik alanında önemli bir gelişme yaşandı. VirusTotal, SVG (Scalable Vector Graphics) dosyalarında gizlenmiş bir phishing kampanyası tespit etti. Bu kampanya, Kolombiya’nın yargı sistemi gibi görünen, kullanıcıları yanıltan sahte portallar oluşturan SVG dosyaları kullanıyor.
SVG dosyaları, matematiksel formüllerle çizgiler, şekiller ve metinler oluşturan bir format olarak biliniyor. Ancak, siber suçlular, SVG dosyalarının HTML görüntüleme ve yüklendiğinde JavaScript çalıştırma özelliklerinden yararlanmaya başladı.
VirusTotal ve AI Code Insight
VirusTotal, SVG dosyalarına destek ekledikten sonra, henüz herhangi bir antivirüs taraması tarafından tespit edilmeyen bir SVG dosyası buldu. Ancak, VirusTotal’ın AI destekli Code Insight özelliği, dosyanın JavaScript kullanarak HTML görüntülediğini fark etti. Bu işlem, Kolombiya’nın resmi hükümet yargı sistemine benzeyen bir portal oluşturma amacı taşıyordu.
VirusTotal’a göre, “Ekran görüntülerinde gösterildiği gibi, sahte portal tam olarak tanımlandığı gibi render edilmiş, resmi bir hükümet belgesi indirme sürecini simüle ediyor.”
Sahte Portalın Çalışma Prensibi
VirusTotal, bu kampanyada SVG görüntü dosyalarının, kullanıcıları her yönden yanıltacak sahte portallar oluşturmak için kullanıldığını vurguladı. Bu portallar sahte bir indirme ilerleme çubuğu sergileyerek kullanıcıları şifreli ZIP dosyası indirmeye ikna ediyor. Sahte portal sayfasında, bu dosyanın şifresi de kullanıcıya gösteriliyor.
Bu tür bir yaklaşım, kullanıcı güvenini artıran vaka numaraları, güvenlik jetonları ve görsel ipuçlarıyla dolu içeriklerden oluşuyor.
Çıkarılan Dosyalar ve Tehditler
BleepingComputer, çıkarılan dosyanın içerisinde dört dosya buldu: Comodo Dragon web tarayıcısına ait meşru bir çalıştırılabilir dosya, resmi bir yargı belgesi olarak yeniden adlandırılmış, kötü amaçlı bir DLL dosyası ve iki şifreli dosya. Kullanıcı açtığında, çalıştırılabilir dosya kötü amaçlı DLL’i yükleyerek sistemine daha fazla malware kuruyor.
Bu kampanyanın tespiti, VirusTotal’ın AI Code Insight özelliğinin SVG desteği eklenmesiyle mümkün oldu. Daha önce tespit edilmemiş 523 SVG dosyası, bu kampanyanın bir parçası olarak belirlendi.
AI ile Gelen Kolaylık ve Etkililik
VirusTotal, AI kullanımıyla yeni kötü niyetli kampanyaların daha kolay tespit edilebildiğini belirtmiş durumda. “Bu, Code Insight’ın en çok yardımcı olduğu yer: bağlam sağlamak, zaman kazanmak ve gerçek anlamda önemli olana odaklanmak,” diyerek sistemi özetliyor. Genel olarak, AI destekli analiz, uzman analizini tamamen değiştirmese de, bilgi karmaşasında hızlı yol almayı sağlıyor.
Kullanıcıların Alması Gereken Önlemler
Kullanıcıların bu tür tehditlere karşı dikkatli olması hayati önem taşıyor. Zayıf şifreler, siber saldırıların en yaygın nedenlerinden biri. Bu bağlamda, geçtiğimiz yıl kullanılan zayıf şifrelerin sayısında önemli bir artış kaydedildi. Hackleme girişimlerinin %46’sı, şifrelerin kırıldığı verileri işaret ediyor; bu oran geçen yıl %25 iken, bu yıl neredeyse iki katına çıkmış durumda.
İlk olarak, şifre yönetimi araçları kullanarak karmaşık şifreler oluşturulması önerilmektedir. Ayrıca, kullanıcıların bilmedikleri veya güvenmediği kaynaklardan dosya indirmemeleri ve güncel antivirüs yazılımları kullanmaları önemli adımlar arasında yer alıyor.
Bir diğer yönüyle, sosyal mühendislik taktiklerine maruz kalmamak için dikkatli olunması gerekiyor. Sahte e-postalar veya beklenmedik indirme bağlantıları her zaman risk taşımaktadır.
Sonuç olarak, kişisel verilerimizi korumak ve siber tehditlere karşı sağlam bir savunma oluşturmak için bu tedbirlerin alınması şarttır. VirusTotal ve benzeri araçlar, kullanıcıları ve işletmeleri bu tür tehditlere karşı bilinçlendirme ve koruma amacı taşırken, her bireyin kendi güvenliği için proaktif önlemler alması önemli bir gereklilik olarak karşımıza çıkmaktadır.
