Jakarta – Perusahaan keamanan siber VirusTotal berhasil mengungkap sebuah kampanye phishing tersembunyi yang memanfaatkan file SVG untuk menyebarkan malware. Temuan ini menjadi perhatian besar karena tercatat ada 523 file SVG berbahaya yang berhasil lolos dari deteksi antivirus konvensional.
Dilansir dari BleepingComputer, penemuan ini bermula setelah VirusTotal menambahkan dukungan analisis file SVG pada fitur AI Code Insight. Teknologi berbasis kecerdasan buatan ini mampu membaca pola mencurigakan di dalam file, meski sebelumnya tidak terdeteksi oleh sistem keamanan standar.
“Setelah kami menambahkan dukungan SVG, kami menemukan satu file mencurigakan yang ternyata menampilkan portal palsu meniru sistem peradilan pemerintah Kolombia. Portal ini digunakan untuk memancing korban agar mengunduh arsip zip berisi malware,” jelas VirusTotal dalam laporannya.
Lebih lanjut, file SVG tersebut memanfaatkan elemen <foreignObject> untuk menampilkan HTML dan mengeksekusi JavaScript. Teknik ini memungkinkan pembuat malware menyamarkan tampilan portal resmi lengkap dengan nomor kasus, token keamanan, hingga progress bar palsu agar terlihat meyakinkan.
Ketika pengguna mengikuti instruksi dan membuka arsip zip yang dilindungi password, di dalamnya terdapat empat file. Salah satunya adalah executable dari browser Comodo Dragon yang telah diganti nama seolah-olah sebagai dokumen resmi, serta sebuah DLL berbahaya yang akan disisipkan ketika executable tersebut dijalankan. Teknik ini dikenal sebagai DLL sideloading yang digunakan untuk memasang malware tambahan pada sistem korban.
VirusTotal menegaskan bahwa keberadaan AI Code Insight sangat krusial dalam kasus ini. Tanpa dukungan analisis AI, ratusan file berbahaya tersebut kemungkinan masih belum terdeteksi oleh software keamanan tradisional.
Baca juga: Ancaman Baru di Dunia Kripto: Malware Nodejs-SMTP Targetkan Transaksi Bitcoin hingga Solana
“Inilah fungsi utama Code Insight: memberikan konteks, menghemat waktu, dan membantu fokus pada hal yang benar-benar penting. Bukan sulap, dan tidak akan menggantikan analisis pakar, tetapi menjadi alat tambahan untuk menyingkirkan kebisingan dan sampai ke inti masalah lebih cepat,” tulis VirusTotal.
Temuan ini menjadi peringatan bagi pengguna internet untuk lebih berhati-hati terhadap file SVG, yang selama ini dikenal sebagai format gambar. Nyatanya, file ini juga bisa menjadi pintu masuk bagi serangan siber tingkat lanjut.
Leave a Comment