У поштових скриньках Gmail ширяться листи з вкладеннями у форматі SVG. На вигляд це звичайні зображення, але насправді вони можуть містити шкідливий код, який дає зловмисникам повний контроль над комп’ютером. Про це пише американський Forbes.
Оригінальна дата публікації: 24 вересня 2025 року.
Що сталося
Компанія ESET повідомила про масштабну кампанію з використанням SVG-файлів як носіїв шкідливого програмного забезпечення. Зловмисники маскують листи під повідомлення від відомих установ, створюючи відчуття терміновості, щоб користувачі без роздумів відкривали вкладення. Усередині таких файлів міститься троян AsyncRAT, який дозволяє дистанційно керувати зараженими пристроями.
Експерти радять негайно видаляти всі листи зі вкладеннями у форматі SVG, навіть якщо вони нібито надійшли від знайомих відправників. Якщо файл уже відкрито, варто провести перевірку системи антивірусом і змінити паролі до важливих акаунтів.