Nieuws
image

Cryptowall-ransomware verspreidt zich via SVG-bestanden

vrijdag 22 mei 2015, 13:24 door Redactie, 3 reacties

Cybercriminelen hebben een nieuwe manier gevonden om ransomware te verspreiden, namelijk het gebruik van SVG bestanden, zo meldt beveiligingsbedrijf AppRiver. Scalable Vector Graphics (SVG) is een afbeeldingenformaat dat interactieve features en animaties ondersteunt.

Zo is het mogelijk om scripts aan een SVG-afbeelding toe te voegen. De nu ontdekte aanval begint met een e-mail die beweert een cv te bevatten. Het gaat om een ZIP-bestand dat weer een SVG-bestand bevat. Aan het SVG-bestand is een stukje JavaScript toegevoegd dat weer een ZIP-bestand downloadt. Dit ZIP-bestand bevat de Cryptowall-ransomware. Het gaat om een EXE-bestand dat de gebruiker zelf moet uitpakken en openen. Eenmaal geopend versleutelt Cryptowall allerlei bestanden en vraagt vervolgens honderden euro's losgeld om ze te ontsleutelen.

Image

Reacties (3)
22-05-2015, 13:48 door 0101
Belangrijk stukje informatie dat mist in het artikel: het SVG-bestand download het ZIP-bestand niet zelf, maar stuurt met een stukje JavaScript de browser door naar de URL van het zipbestand. De gebruiker moet er vervolgens zelf voor kiezen om het bestand wel of niet te openen.
22-05-2015, 16:34 door Anoniem
SVG bestanden zijn toch niet by default met Windows te openen? Sommige routers bieden grafische statistieken aan in SVG formaat maar volgens mij je daar nog steeds een plugin of een applicatie voor installeren.
22-05-2015, 21:30 door 0101 - Bijgewerkt: 22-05-2015, 21:31
@Anoniem 16:34 Internet Explorer ondersteunt vanaf versie 9 het SVG-formaat en is sinds die versie het standaardprogramma voor het openen van SVG-bestanden onder Windows.

Alle andere veelgebruikte webbrowsers ondersteunen het formaat overigens ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search