Казалось бы, что может быть опасного в файле с расширением .SVG? Это же просто векторное изображение — логотип, схема, иконка. Однако злоумышленники нашли способ превратить безобидный графический формат в инструмент для фишинга. Вместо картинки пользователь видит точную копию официального судебного портала — с номерами дел, токенами безопасности и даже анимацией загрузки. Всё для того, чтобы внушить доверие и подтолкнуть к действию: скачать «документ».

На деле, этот «документ» — ZIP-архив, защищённый паролем (который, к слову, любезно отображается на поддельной странице). Внутри — не судебное постановление, а переименованный исполняемый файл браузера Comodo Dragon, вредоносная DLL-библиотека и зашифрованные компоненты. Запуск файла приводит к установке вредоносного ПО.

Особенность этой атаки — в способе доставки. SVG-файлы содержат JavaScript-код, который рендерит HTML-страницу прямо в браузере пользователя. Традиционные антивирусные решения, ориентированные на сигнатуры исполняемых файлов, такой контейнер часто пропускают: ведь технически это «картинка».

Прорыв случился благодаря внедрению в VirusTotal функции AI Code Insight. Этот инструмент анализирует не тип файла, а его поведение. Именно он обратил внимание на подозрительный скрипт внутри SVG, который стандартное сканирование проигнорировало. Благодаря этому удалось выявить всю кампанию — 523 файла, загруженных ранее и остававшихся незамеченными.

Для руководителя бизнеса это не просто техническая новость. Это сигнал: угрозы становятся изощрённее. Они маскируются под привычные, безобидные форматы и рассчитаны на человеческий фактор — доверие к официальному виду. SVG идеально подходит для таких схем: файлы корректно отображаются на любом устройстве, не теряют качество и редко вызывают подозрения у ИТ-служб.

Это не единичный случай. Эксперты предупреждают: в 2024 году подобные атаки через векторную графику стали системными. ИИ-аналитика — не панацея, но важный инструмент, который помогает отделить реальные угрозы от информационного шума.