พบแฮกเกอร์ซ่อนมัลแวร์บนไฟล์ SVG หลอกเหยื่อเปิดไฟล์ด้วยการ Phishing

สำหรับไฟล์แบบ SVG นั้นอาจไม่เป็นที่คุ้นเคยมากนักสำหรับผู้ใช้งานทั่วไป ที่มักจะใช้ไฟล์ภาพอย่าง JPG, GIF, หรือ PNG กันมากกว่า แต่ไฟล์ SVG นี้มักเป็นที่คุ้นหน้าคุ้นตาสำหรับนักตัดต่อ ปรับแต่งภาพต่าง ๆ เป็นอย่างดี สำหรับกรณีที่จะกล่าวถึงนี้ ไม่เว้นแม้แต่สายตัดต่อเท่านั้น แต่คนใช้งานไฟล์ภาพธรรมดา ๆ อาจต้องมีการระมัดระวังตัวที่มากขึ้นด้วย

จากรายงานของเว็บไซต์ Techradar พบว่าทางกลุ่มผู้ไม่ประสงค์ดี หรือกลุ่มแฮกเกอร์นั้น ได้ค้นพบวิธีการใหม่ที่จะลักลอบผ่านด่านแอนตี้ไวรัส และเครื่องมือความปลอดภัยต่าง ๆ บนอุปกรณ์ของเหยื่อ เพื่อที่จะส่งมัลแวร์แบบเข้าถึงข้อมูลจากทางไกล หรือ Remote Access Trojan (RAT) เข้าสู่อุปกรณ์ของเหยื่อเพื่อทำการขโมยข้อมูลต่อไป

ซึ่งวิธีการล่าสุดนั้นก็ยังคงอิงกับการใช้วิธีการแบบ Email Phishing แต่แทนที่จะเป็นการส่งลิงก์ไปหาเหยื่อ แต่จะเป็นการส่งไฟล์ภาพแบบ Scalable Vector Graphic (SVG) โดยทางผู้ไม่ประสงค์ดีนั้นอาจหลอกว่ามาจากบริษัทขายของออนไลน์ และได้ทำการส่งของให้เรียบร้อยแล้ว พร้อมส่งไฟล์ SVG ที่ทางแฮกเกอร์อ้างว่าเป็นไฟล์ใบเสร็จรับเงิน เพื่อหลอกให้ผู้เคราะห์ร้ายเปิด หลังจากที่ไฟล์ดังกล่าวถูกเปิดขึ้นมา ตัวไฟล์ SVG จะทำการปล่อยไฟล์ Zip ที่ถูกสร้างจากโปรแกรม Batcloak ซึ่งเป็นเครื่องมือที่ช่วยให้มัลแวร์สามารถลักลอบฝ่าด่านแอนตี้ไวรัสเข้าสู่เครื่องได้ และตัวไฟล์ Zip ดังกล่าวจะคลายไฟล์ ScrubCrypt ซึ่งเป็นอีกเครื่องมือหนึ่งที่ช่วยให้มัลแวร์หลบเลี่ยงการตรวจจับของแอนตี้ไวรัส

ภาพจาก https://thehackernews.com/2024/04/attackers-using-obfuscation-tools-to.html

หลังจากที่ไฟล์ดังกล่าวได้ทำการฝ่าด่าน Antimalware Scan Interface (AMSI) และ Event Trigger for Windows (ETW) ได้สำเร็จ ตัวไฟล์ก็จะทำการปล่อยมัลแวร์ที่ชื่อว่า Venom RAT เข้าสู่ระบบของเหยื่อในท้ายที่สุด

ทางทีมวิจัยได้กล่าวว่า วิธีการหลบเลี่ยงมัลแวร์ตัวดังกล่าวที่ดีที่สุดคือ การมีความระมัดระวังในการเปิดอีเมล การคลิกลิงก์ต่าง ๆ หรือการเปิดไฟล์ต่าง ๆ ที่ได้รับมาจากอีเมลที่ไม่คุ้นเคย