Penjahat siber gencar menggunakan metode Scalable Vector Graphics (SVG) untuk menampilkan form phishing atau menyebarkan malware tanpa deteksi. Sebagian besar gambar di web adalah file JPG atau PNG dimana etiap piksel memiliki nilai warna tertentu, dan bersama piksel-piksel ini membentuk seluruh gambar. SVG menampilkan gambar dengan cara yang berbeda, bukan menggunakan piksel, tetapi dibuat melalui garis, bentuk, dan teks yang dijelaskan dalam formula matematika teks dalam kode.
Sebenarnya penggunaan lampiran SVG dalam penyebaran phishing bukanlah hal baru, ketika malware Qbot telah muncul sebelumnya dan untuk menyembunyikan skrip jahat dan sekarang berkembang menggunakan file SVG dalam penyebaran phishing. Peneliti mengilustrasikan seberapa serbaguna lampiran SVG dapat digunakan karena tidak hanya memungkinkan untuk menampilkan grafik tetapi juga dapat digunakan untuk menampilkan HTML, menggunakan elemen , dan menjalankan JavaScript ketika gambar dimuat, sehingga memungkinkan untuk membuat lampiran SVG yang tidak hanya menampilkan gambar tetapi juga membuat form phishing untuk mencuri kredensial. Contohnya adalah:
- Lampiran SVG yang menampilkan spreadsheet Excel palsu dengan formulir login bawaan, yang ketika diisi akan mengirimkan data ke penjahat siber.
2. Lampiran SVG lain yang digunakan dalam kampanye terbaru berpura-pura menjadi dokumen resmi atau permintaan informasi lebih lanjut, mengajak target untuk mengklik tombol unduh, yang kemudian mengunduh malware dari situs remote.
3. Kampanye lain memanfaatkan lampiran SVG dan JavaScript yang disematkan untuk secara otomatis mengalihkan browser ke situs yang memuat formulir phishing ketika gambar dibuka.
Permasalahannya adalah karena file ini sebagian besar hanyalah representasi teks dari gambar, mereka cenderung tidak terdeteksi oleh perangkat lunak keamanan. Dari contoh-contoh yang dilihat oleh peneliti dan diunggah ke VirusTotal, paling banyak dan mereka memiliki satu atau dua deteksi oleh perangkat lunak keamanan.
