Um novo relatório da VirusTotal, da Google, revela uma técnica inovadora utilizada por hackers para ocultar malwares em arquivos de imagem SVG (Scalable Vector Graphics). Embora esses arquivos sejam comumente considerados inofensivos, eles podem conter códigos maliciosos embutidos. A análise identificou uma campanha que utilizou mais de 500 imagens SVG para disseminar malwares, imitando agências governamentais e conseguindo evitar a detecção por antivírus tradicionais. A ameaça foi descoberta após a plataforma Code Insight, que utiliza inteligência artificial para identificar vírus, começar a escanear arquivos SVG. As imagens continham códigos JavaScript disfarçados como páginas HTML, levando os usuários a um site falso do judiciário da Colômbia. Ao interagir com a imagem, o usuário era induzido a baixar um arquivo zip protegido por senha, que, ao ser extraído, revelava um executável malicioso. Essa técnica de ocultação foi tão eficaz que 44 das 523 imagens analisadas passaram despercebidas pelos antivírus. A situação levou à decisão da Microsoft de desabilitar a renderização de SVGs em seu serviço de e-mail Outlook, destacando a gravidade da ameaça.
Fonte: https://canaltech.com.br/seguranca/golpe-que-antivirus-nao-ve-hackers-usam-imagens-svg-para-esconder-malwares/
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
08/09/2025 • Risco: ALTO
MALWARE
Golpe que antivírus não detecta: hackers usam imagens SVG para malwares
RESUMO EXECUTIVO
A descoberta de malwares ocultos em arquivos SVG representa uma nova fronteira de ameaças cibernéticas. A incapacidade dos antivírus em detectar esses arquivos pode resultar em sérios compromissos de segurança, exigindo que os CISOs reavaliem suas estratégias de defesa e considerem a implementação de soluções de IA para detecção de ameaças.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis custos associados à recuperação de sistemas e dados, além de danos à reputação.
Operacional
Infecção de sistemas com malwares após interação com arquivos SVG maliciosos.
Setores vulneráveis
['Setor público', 'Setor financeiro', 'Empresas de tecnologia']
📊 INDICADORES CHAVE
Mais de 500 imagens SVG utilizadas na campanha.
Indicador
44 arquivos indetectáveis por antivírus.
Contexto BR
523 arquivos SVG participando da mesma campanha.
Urgência
⚡ AÇÕES IMEDIATAS
1
Auditar sistemas para identificar e remover arquivos SVG suspeitos.
2
Desabilitar a renderização de arquivos SVG em plataformas críticas até que medidas de segurança sejam implementadas.
3
Monitorar continuamente a atividade de rede e os logs de segurança para detectar comportamentos anômalos.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a eficácia reduzida dos antivírus tradicionais frente a novas técnicas de ocultação de malware, que podem comprometer a segurança de dados sensíveis.
⚖️ COMPLIANCE
Implicações na conformidade com a LGPD, especialmente em relação ao tratamento de dados pessoais.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
