SVG fayllar orqali kiberhujumlar: Gmail, Outlook va Dropbox foydalanuvchilari nishonga olinmoqda

Zamonaviy kiberhujum usullari tobora murakkablashib borayotgani sababli kiberjinoyatchilar yangi va innovatsion usullarga murojaat qilmoqda. So‘nggi paytlarda hujumchilarning Scalable Vector Graphics (SVG) fayllaridan foydalanib, Gmail, Outlook va Dropbox foydalanuvchilariga qarshi phishing (o‘g‘irlik) kampaniyalarini amalga oshirayotgani kuzatilmoqda. Ushbu xavfli taktika antivirus va spam-filtrlash tizimlarini chetlab o‘tishga yordam berib, millionlab foydalanuvchilarning maxfiy ma’lumotlarini o‘g‘irlashga xizmat qilmoqda.

Phishing hujumlari avval ham keng tarqalgan bo‘lsada, 2025-yil yanvar oyidan boshlab SVG fayllardan foydalangan holda kiberjinoyatlar keskin oshdi. Buning sababi shundaki, SVG fayllari oddiy rasm emas, balki XML asosidagi kodlar orqali yaratilgan bo‘lib, ularga faol veb-kontent, ya’ni JavaScript, HTML va havolalar joylashtirish mumkin. Shu sababli, hujumchilar ushbu imkoniyatdan phishing sahifalariga yo‘naltirish va zararli dasturlarni tarqatish uchun foydalanmoqda.

Ko‘pchilik JPEG yoki PNG formatlaridagi rasm fayllaridan foydalanishga o‘rganib qolgan. Biroq, SVG formatining asosiy farqi shundaki, u faqatgina tasvirni saqlab qolmay, balki o‘z ichiga faol kodlarni ham joylashtira oladi. Shu sababdan, foydalanuvchi bunday faylni ochganda, u avtomatik tarzda brauzerda ishga tushadi va shubhali sahifalarga yo‘naltirilishi mumkin.

SVG fayllar orqali amalga oshiriladigan phishing hujumlari quyidagicha ishlaydi:

1. Kiberjinoyatchilar phishing xabarlarini yuboradi, ularda SVG fayllari ilova sifatida biriktirilgan bo‘ladi.
2. Foydalanuvchi ushbu faylni ochganida, brauzer avtomatik ravishda ishga tushadi va unda phishing sahifasi ochiladi.
3. Ushbu sahifa Microsoft Office365, Dropbox yoki DocuSign kabi xizmatlarning rasmiy sahifalariga juda o‘xshash qilib yaratiladi.
4. Foydalanuvchi o‘z login va parolini kiritganida, ushbu ma’lumotlar hujumchilar serveriga yuboriladi.

Bunday hujumlarning samaradorligi ijtimoiy muhandislik usullaridan foydalanish bilan bog‘liq bo‘lib, hujumchilar odamlarni chalg‘itish va ularning e’tiborini phishing sahifasiga jalb qilish uchun maxsus taktikalarni ishga soladi.

Ushbu phishing kampaniyalari foydalanuvchilarning qiziqishini oshiradigan va ularni hujum tuzog‘iga ilintiradigan turli xil mavzularga asoslanadi. Eng ko‘p ishlatiladigan phishing mavzulariga quyidagilar kiradi:

✅ “Yangi ovozli xabar keldi” – bu xabarlarda go‘yoki sizga yangi ovozli xabar qoldirilgani aytiladi.

✅ “To‘lov tasdiqlash – SWIFT [tasodifiy kod]” – foydalanuvchilarga moliyaviy hujjatlar bilan bog‘liq xabar yuborilib, phishing fayllariga yo‘naltiriladi.

✅ “e-Imzo talab qilinadi: Kapital moliyalashtirish hujjatlari” – hujjatlarni tasdiqlashni talab qiluvchi soxta xabarlar yordamida foydalanuvchilar jalb qilinadi.

Hujumchilar, shuningdek, Microsoft SharePoint, Google Drive yoki DocuSign kabi mashhur xizmatlarni taqlid qilish orqali o‘z xabarlarini yanada ishonchli ko‘rsatishga harakat qilmoqdalar.

Ba’zi SVG fayllari JavaScript kodlarini o‘z ichiga olishi mumkin, bu esa foydalanuvchilar hech qanday havolani bosmasdan ham phishing sahifalariga yo‘naltirilishiga sabab bo‘ladi. Bundan tashqari, ilg‘or phishing kampaniyalari foydalanuvchilarning til va geografik joylashuviga moslashgan sahifalarni yaratish imkoniga ega.

Boshqa xavfli usullardan biri – Base64 formatida shifrlangan zararli kodlar. Ushbu kodlar zip arxivlariga ajratilib, ichida AutoIt asosidagi klaviatura kuzatuvchilari (keyloggerlar) bo‘lishi mumkin. Masalan, Nymeria kabi keyloggerlar shaxsiy ma’lumotlarni o‘g‘irlash uchun ishlatilgan.

Misollar:

🔸 Bir kampaniya SVG fayllardan foydalanib, Trojan (Troj/AutoIt-DHB) tarqatdi.

🔸 Boshqa kampaniya esa DocuSign sahifalarini taqlid qilib, zararli HTML fayllarni foydalanuvchilarga yuklatdi.

Kiberjinoyatchilarning bu kabi hujumlariga qarshi samarali himoya qilish uchun quyidagi tavsiyalar beriladi:

✅ SVG fayllarni brauzerda emas, balki Notepad yoki boshqa matn muharrirlarida ochish uchun sozlamalarni o‘zgartiring.

✅ Noma’lum jo‘natuvchilardan kelgan xabarlar yoki shubhali mavzuli elektron pochta xabarlari ilovalarini ochmang.

✅ Brauzerning manzil satrini tekshirib, saytning haqiqiyligini tasdiqlang.

✅ Antivirus dasturlaringizni muntazam ravishda yangilang va Cxmail/EmSVG-C kabi yangi tahdidlarga qarshi himoya choralarini ko‘ring.

✅ Gmail, Outlook yoki boshqa xizmatlarga kirishda ikki faktorli autentifikatsiyani (2FA) yoqing.

SVG fayllarning kiberjinoyatchilar tomonidan qo‘llanilishi phishing hujumlarining yangi bosqichga chiqqanini ko‘rsatadi. Oddiy rasm fayli sifatida qabul qilinadigan SVG hujjatlar aslida murakkab va zararli kodlarni o‘z ichiga olishi mumkin. Shu sababli, korxonalar va oddiy foydalanuvchilar hushyorlikni oshirishlari, elektron pochta xavfsizligini mustahkamlashlari va ilg‘or himoya choralarini qo‘llashlari zarur.

Bugungi kunda kiberxavfsizlik – bu shunchaki dasturiy ta’minot yoki antivirus emas, balki foydalanuvchilarning xabardorligi va oldindan ehtiyot choralarini ko‘rish qobiliyatidir. Shunday ekan, kiberjinoyatchilarning ushbu yangi hujumlaridan himoyalanish uchun yuqorida keltirilgan tavsiyalarga amal qilish muhim ahamiyatga ega.