Ano je to tak! Sada obrazového formátu SVG lze využít k distribuci malwaru. SVG má všechny předpoklady stát se skvělým médiem pro distribuci malwaru a podvodníci nyní, když Google zakázal e-mailové přílohy ve formátu .js, musí migrovat na jiný formát souborů – třeba právě SVG. SVG je formát souboru obrázku, který se používá k ukládání škálovatelné vektorové grafiky (SVG) pomocí syntaxe XML. Co však většina uživatelů neví, je skutečnost , že vývojáři mohou vkládat kód JavaScript do souborů SVG. Většina jej používá k animaci obrazu, někteří si uvědomili, že by se tato technologie dala zneužít.
V posledních letech se JavaScript stal jednou z nejpoužívanějších metod infikování počítačů malwarem. Podvodníci obvykle skrývají soubory JavaScript (.js) v archivech ZIP a posílají soubory e-mailem jako přílohy. Gmail a většina dalších poskytovatelů e-mailových schránek se do těchto archivů dokáže „podívat“, pokud nejsou chráněny heslem. Formát .js však již pro služby Gmailu nelze užít a tak většina spammerů bude muset hledat jiný způsob a SVG je hlavním kandidátem pro náhradu, protože ten může také spouštět přesně stejné datové části JavaScriptu. Jediné, co musí podvodníci udělat, je přebalit své přílohy a přesunout svůj kód z jednoho souboru do druhého.
O této praktice již ví své mnoho uživatelů Facebooku – když tito uživatelé otevřeli obrázek SVG, byli přesměrováni na klon webu YouTube, který je požádal, aby si nainstalovali nepoctivé rozšíření Chrome, které jim ukradlo přihlašovací údaje prohlížeče. Skutečná škoda přišla poté, když někteří uživatelé hlásili, že jejich počítače byly infikovány ransomwarem Locky.
Dbejte opatrnosti při otevírání příloh e-mailových zpráv, stejně tak jako obrázků od neznámých osob na sociálních sítích (tímto není vyloučeno, že vašemu kamarádovi již přihlašovací údaje byly odcizeny).