ثغرة صور SVG: كيف يستخدم المتسللون ملفات ضارة لاختراق النظام القضائي الكولومبي
يستغل المتسللون ثغرة في صور SVG لزرع برامج ضارة تتجاوز أنظمة مكافحة الفيروسات وتستهدف النظام القضائي الكولومبي من خلال ملفات ZIP وهمية.
آخر تحديث
كشفت تقارير أمنية عن استغلال المتسللين لثغرات في صور SVG لإخفاء برامج ضارة تتجاوز أنظمة مكافحة الفيروسات بشكل فعال. تهدف هذه الهجمات بشكل خاص إلى استهداف النظام القضائي الكولومبي، حيث يقوم المهاجمون بإنشاء ملفات SVG ضارة تحاكي مواقع ويب حقيقية مرتبطة بهذا النظام.
تعتمد طريقة الاختراق على خداع الضحايا لتنزيل ملفات ZIP وهمية. بمجرد تنزيل هذه الملفات، يتم تثبيت البرامج الضارة على أجهزة الضحايا من خلال متصفح معاد تسميته ومكتبة DLL ضارة. وقد تم العثور على أكثر من 500 ملف من هذا النوع، مما يشير إلى حملة واسعة النطاق. يُرجح أن هذه الملفات تنتشر بشكل أساسي عبر هجمات التصيد الاحتيالي، وتستهدف في الغالب المواطنين الكولومبيين. يقوم المتسللون بمشاركة ملفات SVG الضارة التي تنتحل صفة مواقع ويب حقيقية لخداع الضحايا وتحفيزهم على تنزيل العناصر الضارة.
قد يعجبك
- جوجل تقر بتدهور "الويب المفتوح" في وثيقة قضائية، متناقضة مع تصريحات المديرين التنفيذيين
- المد والجزر القوي يسرع ذوبان الرفوف الجليدية في القارة القطبية الجنوبية، مما يثير مخاوف بشأن ارتفاع منسوب سطح البحر
- ارتفاع كبير في عدد النساء الأمريكيات بلا أطفال: 5.7 مليون أكثر من المتوقع في عام 2024
- دخان حرائق غابات كندا 2023 مرتبط بعشرات الآلاف من الوفيات
- تقرير: حواف نتوء كاميرا iPhone 17 Pro عرضة للخدش بسهولة
- أبل تطلق الإصدار التجريبي الثالث من iOS 26 وiPadOS 26 للمطورين
- نقاد: فيلم 'عالم الجوراسي: إعادة الميلاد' يحتاج إلى مزيد من الوقت ليخرج إلى النور
- واتساب يطلق ترجمة الرسائل داخل التطبيق، مع ترجمة تلقائية حصرية لمستخدمي أندرويد