Zararlı SVG dosyaları büyük siber tehdit

Haber Merkezi fotoğrafı Haber Merkezi24 Eylül 2025
Kimlik dolandırıcılığı
Kimlik dolandırıcılığı

Siber güvenlik uzmanları, son dönemde SVG (Scalable Vector Graphics) dosyalarının kötü amaçlı yazılım saldırılarında daha sık kullanılmaya başlandığına dikkat çekiyor. Güvenlik şirketi ESET, internet kullanıcılarını bu dosyalara karşı uyararak olası riskler konusunda bilgi paylaştı.

Latin Amerika’dan dikkat çeken örnek

Latin Amerika’da yürütülen kötü amaçlı yazılım kampanyası, saldırganların yöntemlerini geliştirdiğini ortaya koydu. Saldırılar, güvenilir kurumdan gönderilmiş gibi görünen e-postalar aracılığıyla başlatılıyor. Aciliyet duygusu oluşturan mesajlarla kullanıcıların bağlantılara tıklaması veya ekleri açması hedefleniyor.

AsyncRAT hedef gösteriliyor

ESET araştırmacılarına göre bu çok aşamalı saldırıların nihai amacı, AsyncRAT isimli uzaktan erişim truva atını (RAT) hedef cihazlara yüklemek. 2019’da tespit edilen bu yazılım, tuş vuruşlarını kaydetme, ekran görüntüsü alma, kamera ve mikrofonu ele geçirme ve tarayıcıda kayıtlı kimlik bilgilerini çalma gibi özelliklere sahip. Kampanyanın öne çıkan yanı ise büyük boyutlu SVG dosyalarının kullanılması. Bu yöntem, saldırganların ek bağlantıya ihtiyaç duymadan doğrudan zararlı işlevleri dosyanın içine yerleştirmesine olanak tanıyor.

SVG dosyalarının cazibesi

XML tabanlı olan SVG formatı, metin ve grafik öğelerini bir arada barındırabiliyor. Dosyaların komut dosyaları ve gömülü bağlantılar içerebilmesi, saldırılarda kötüye kullanılmasına zemin hazırlıyor. “SVG kaçakçılığı” olarak adlandırılan bu yöntem, son dönemde artan saldırılar nedeniyle MITRE ATT&CK veri tabanına da eklendi.

Kullanıcılara yönelik uyarılar

Uzmanlar, zararlı SVG dosyalarına karşı alınabilecek temel önlemleri şu şekilde sıralıyor:

  • Şüpheli e-posta ekleri ve bağlantıları açmaktan kaçının, özellikle aciliyet duygusu oluşturan mesajlara karşı dikkatli olun.
  • Devlet kurumlarının e-posta eki olarak SVG dosyası göndermeyeceğini göz önünde bulundurun.
  • Güçlü ve benzersiz parolalar ile iki faktörlü kimlik doğrulama (2FA) kullanın.
  • Tüm cihazlarda güncel güvenlik yazılımlarını bulundurun.
  • Kurumsal ortamlarda e-posta filtreleme ve dosya türü kısıtlamaları uygulayın.

Artan siber riskler

ESET’in değerlendirmelerine göre, SVG dosyaları gibi alışılmadık formatların saldırılarda kullanılması, siber suçluların yöntemlerini çeşitlendirdiğini gösteriyor. Temel güvenlik uygulamalarına dikkat edilmesi, bu tür tehditlere karşı etkili bir savunma sağlamaya devam ediyor.

Haber Merkezi fotoğrafı Haber Merkezi24 Eylül 2025