Ficheiros SVG Usados Como Novo Vetor de Ataque para Disseminar Malware

Os cibercriminosos estão a utilizar ficheiros de imagem SVG como um novo vetor para distribuir malware, explorando a confiança dos utilizadores em formatos de ficheiro aparentemente inofensivos. Em resposta, a Microsoft anunciou que irá bloquear a apresentação de imagens SVG no Outlook para reforçar a segurança dos seus utilizadores. Uma nova campanha de malware está a recorrer a ficheiros de Gráficos Vetoriais Escaláveis (SVG) para distribuir um perigoso trojan de acesso remoto. Os ataques utilizam táticas de engenharia social, enviando e-mails com um tom de urgência que simulam notificações sobre faturas não pagas ou pagamentos falhados. Estes e-mails contêm um anexo de ficheiro SVG que, ao ser aberto num navegador de internet, executa código JavaScript malicioso.

Este código descarrega e executa o payload do malware.

Como os ficheiros SVG são ficheiros de texto baseados em XML, podem conter scripts, o que os torna um vetor de ataque perigoso, mas muitas vezes subestimado.

Reconhecendo esta ameaça crescente, a Microsoft tomou uma medida proativa para proteger os seus utilizadores.

A empresa anunciou que deixará de renderizar imagens SVG inline no Outlook para a Web e no novo Outlook para Windows.

Esta alteração, cuja implementação começou em setembro de 2025, visa fechar esta brecha explorada por hackers.

Ao bloquear a renderização direta destes ficheiros, a Microsoft impede a execução dos scripts maliciosos incorporados, protegendo assim os utilizadores de potenciais ataques escondidos no que parece ser uma simples imagem.

Em resumo

Os cibercriminosos estão a usar cada vez mais ficheiros de imagem SVG para ocultar e distribuir malware, contornando as medidas de segurança tradicionais. A eficácia da tática levou a Microsoft a bloquear a renderização de imagens SVG no Outlook, uma importante medida defensiva para proteger os utilizadores deste vetor de ameaça em evolução.

Artigos

TugaTech

Microsoft declara guerra a hackers: Outlook vai bloquear imagens SVG para proteger os utilizadores

TugaTech

Ficheiros SVG: a nova arma dos hackers para esconder malware perigoso

Pplware

Cuidado com os ficheiros SVG que espalham malware

Ver mais

Achou esta informação relevante e útil?

Ciência e Tecnologia

Ver mais

Meta investe 600 mil milhões de dólares nos EUA para desenvolvimento de IA e criação de emprego

A Meta anunciou esta sexta-feira um investimento de 600 mil milhões de dólares (cerca de 519 mil milhões de euros à taxa de câmbio atual) no desenvolvimento de tecnologia de inteligência artificial (IA), infraestrutura e criação de emprego. No comunicado pode ler-se que este investimento está previsto para os próximos três anos, até 2028, e […]

ECO

UE investe 358 milhões de euros em 132 novos projetos ambientais e climáticos

Os projetos financiados pelo Programa LIFE vão apoiar a transição europeia para uma economia limpa e resiliente, com impacto direto na biodiversidade e no bem-estar dos cidadãos.

Jornal de Negócios

Investigadores de vários países reuniram-se na Universidade de Évora para debater Machine Learning

Entre 27 e 31 de outubro, a Universidade de Évora realizou o workshop internacional Blended Intensive Programme (BIP) «Machine Learning e aplicações em áreas estratégicas». O evento reuniu investigadores, docentes e estudantes de diferentes países e áreas científicas, centrando-se nas aplicações de Machine Learning em Energias Renováveis, Observação da Terra e visão artificial para drones. […]

O Digital

Museu Louvre “caiu” por causa de uma senha fraca. E nós, aprendemos alguma coisa? Saiba como evitar o mesmo erro

O Museu do Louvre, símbolo mundial da arte e da cultura, volta a estar no centro das atenções, mas desta vez, não por uma nova exposição, mas por uma falha de segurança que parece saída de um manual do que não fazer em cibersegurança.

Marketeer

Ver categoria completa