پژوهشگران امنیتی در پلتفرم VirusTotal یک کمپین فیشینگ جدید کشف کردهاند که در فایلهای SVG پنهان شده و پورتالهای جعلی شبیه به سیستم قضایی کلمبیا را نمایش میدهد تا بدافزار روی سیستم قربانیان نصب کند.
این کشف پس از آن صورت گرفت که ویژگی AI Code Insight در VirusTotal پشتیبانی از فایلهای SVG را اضافه کرد. این قابلیت با استفاده از یادگیری ماشین (Machine Learning) فایلهای مشکوک را تحلیل کرده و رفتارهای بدافزاری یا فیشینگ را شناسایی میکند.
🚨 چطور در این کمپین فیشینگ SVG به ابزار حمله تبدیل شد؟
فرمت SVG (Scalable Vector Graphics) معمولاً برای نمایش خطوط، اشکال و متن در قالب تصاویر برداری استفاده میشود. اما مهاجمان سایبری با سوءاستفاده از قابلیتهای این فرمت:
میتوانند با تگ
<foreignObject>محتوای HTML را نمایش دهند.امکان اجرای JavaScript در هنگام بارگذاری تصویر را فراهم کنند.
در کمپین کشفشده:
فایلهای SVG به شکل پورتال جعلی دولتی رندر میشوند.
یک نوار پیشرفت دانلود ساختگی نشان داده میشود.
کاربر در نهایت به دانلود یک فایل زیپ رمزدار هدایت میشود.
رمز عبور فایل در همان پورتال جعلی نمایش داده میشود.
🕵️ محتوای فایل آلوده
طبق بررسیهای BleepingComputer، فایل زیپ استخراجشده شامل:
یک فایل اجرایی قانونی از مرورگر Comodo Dragon (با نام جعلی سند قضایی)
یک DLL مخرب
دو فایل رمزگذاریشده دیگر
اگر کاربر فایل اجرایی را باز کند، DLL مخرب بهصورت sideloaded اجرا شده و بدافزار اصلی روی سیستم نصب میشود.
📊 مقیاس کمپین
اولین فایل SVG آلوده توسط AI Code Insight شناسایی شد، در حالی که آنتیویروسها هیچ هشداری نداده بودند.
پس از آن، ۵۲۳ فایل SVG مشابه شناسایی شدند که قبلاً در VirusTotal آپلود شده بودند اما از دید ابزارهای امنیتی مخفی مانده بودند.
🔑 اهمیت هوش مصنوعی در کشف تهدیدات
VirusTotal تأکید کرده است که:
“Code Insight ابزار جادویی نیست و جای تحلیل انسانی را نمیگیرد، اما با ارائه زمینه، صرفهجویی در زمان و تمرکز روی بخشهای مهم، کمک میکند سریعتر به تهدید اصلی برسیم.”
این کشف نشان میدهد که استفاده از هوش مصنوعی در تحلیل فایلهای مشکوک میتواند کمپینهای جدید و ناشناخته را زودتر آشکار کند.
