サイバーハッカーは悪行を実行するために想像力を欠くことはありません。この新しいファッショナブルな手法は SVG ファイルに依存するものですが、必ずしも一般によく知られているわけではありません。
添付ファイルには常に注意してくださいメールで。大規模なハッキング キャンペーンで長年使用されてきたこれらのファイルは、見た目よりもはるかに悪質な可能性があります。そして、最もファッショナブルなサイバー犯罪者は、愚かな .PNG や .JPG 画像に依存した後、.SVG に移行しています。注記ピーピーコンピュータ。
の頭字語スケーラブルなベクター グラフィックスしたがって、.SVG ファイルは、その名前が示すように、ベクター画像です。つまり、情報をピクセルごとにエンコードするのではなく、画像を「説明する」コードが含まれています。たとえば、100 ピクセルの赤い線を作成するには、SVG ファイルでは線の太さ、長さ、色を指定するだけですが、「クラシック」JPG ファイルでは、100 ピクセルの内容を 1 つずつ指定する必要があります。ラインを構成します。
SVG ファイルは、グラフィックやロゴなどの「単純な」形状を生成するのに非常に効果的であり、あらゆる画面解像度に適応できる機能が特に高く評価されています。コードを解釈するだけであり、固定ピクセル数で画像を解読するわけではないため、SVG ファイルは品質を損なうことなく、必要に応じて大きくても小さくても表示できます。
利用可能な画面の 30% を占めるように設計された SVG 画像は、品質を損なうことなく、電話の画面または 55 インチのテレビに同じように表示されます。
なぜ危険なのでしょうか?
しかし、ではなぜ今、SVG ファイルがあらゆる種類のサイバー犯罪者に人気があるのでしょうか?さて、ご指摘の通りピーピーコンピュータに基づいていますMalwareHunterTeam 集団によって実施された調査に基づく, SVG ファイルを使用すると、HTML コードを埋め込み、開いたときに JavaScript 要素を実行できます。
これ以上理解できない場合は、.SVG 画像がインタラクティブな Web サイトであるかのように偽装できることを意味します。したがって、ユーザー名やパスワードを盗むために、偽のログイン ゲストを使用して偽のサイトを最初から作成することが簡単になります。
さらに進むには
「あなたの箱は郵便受けには大きすぎました」: La Poste を模倣したこの新しい詐欺に注意してください
残念ながら、悪意のあるコードは画像の愚かな説明の背後に隠れていることが多いため、多くのウイルス対策プログラムは脅威をすぐには検出しません。したがって、問題から身を守るために、作成元が不明な添付ファイルは開かないでください。また、SVG ファイルを使用しない場合は、特にこれらの添付ファイルを開かないでください。
Chiyoye 
Chiyoye