נקודות מפתח
- קובצי SVG אינם נתוני תמונה בינאריים כמו JPEG או PNG. הם מבוססים על XML ויכולים להכיל סקריפט הניתן להפעלה, שהדפדפן יפעיל מיד עם פתיחת הקובץ.
- על פי " דוח מגמות הפישינג לשנת 2026" של Hoxhunt, מספר קבצי ה-SVG הזדוניים המצורפים לדוא"ל גדל פי חמישים בשנת 2025 בהשוואה לשנת 2024, וכעת הם מדורגים במקום השלישי ברשימת סוגי הקבצים הזדוניים הנפוצים ביותר המצורפים לדוא"ל ברחבי העולם.
- כל תוכן SVG מותאם אישית לכתובת הדוא"ל של הנמען. יעד ההפניה מחולק, מוצפן באמצעות מספר משתנים, ומורכב רק בזמן הריצה, כך שהוא נראה כטקסט חסר פשר לכל סורק הקורא את הקובץ באופן סטטי.
- זיהוי מסורתי מבוסס על זיהוי דפוסי תקיפה ידועים, בין אם באמצעות חתימות ובין אם באמצעות היוריסטיקה.
- טכנולוגיית Deep CDR™ מסירה תוכן פעיל מקבצי תמונה נתמכים לפני שהם מגיעים למשתמש, בין אם האיום זוהה בעבר ובין אם לאו. אין צורך בחתימה או בחשיפה קודמת.
ללא מאקרו. ללא קובץ הפעלה. רק תמונה המסוגלת להריץ סקריפט.
ב-2 ביוני 2026 פרסם קסבייר מרטנס, מנהל ב-SANS Internet Storm Center, ניתוח של קמפיין פישינג חדש שהגיע לתיבת הדואר הנכנס שלו במשך מספר ימים. הקובץ המצורף בכל הודעת דוא"ל היה קובץ SVG, סוג הקובץ שרוב האנשים מקשרים עם סמלים, איורים וגרפיקה באינטרנט. שום דבר בו לא העיד על איום.
לחיצה כפולה על הקובץ פתחה את הדפדפן המוגדר כברירת מחדל, הסקריפט המוטמע הופעל בשקט, והדפדפן הופנה לדף שנועד לגניבת פרטי הזדהות, שהותאם אישית לכתובת הדוא"ל של הנמען. לא היה שום סימן לכך שמשהו קרה, עד שכבר היה מאוחר מדי.
התקפה זו לא דרשה תוכנה מיוחדת, לא מסמך עם מאקרו מופעל, ולא אישור כלשהו מצד המשתמש מעבר לרפלקס של פתיחת קובץ מצורף. המנגנון כולו התבסס על הנחה רווחת: שקובץ תמונה הוא מטבעו בעל סיכון נמוך.
JPEG מציג. SVG מבצע. ההבדל הזה הוא נקודת התורפה.
ההנחה הזו מובנת. קבצי JPEG ו-PNG מוצגים כנתוני פיקסלים, מה שמצמצם את שטח החשיפה שלהם להתקפות ברמת הקובץ.
SVG שונה. הוא כתוב ב-XML (Extensible Markup Language), אותה שפת סימון שעומדת בבסיס דפי אינטרנט, מה שאומר שקובץ SVG יכול להכיל תגי סקריפט, אלמנטים של קישורים ותוכן אינטרנט פעיל אחר, שהדפדפן מעבד באותו אופן שבו היה מעבד כל דף אינטרנט אחר.
זוהי היכולת שתוקפים מנצלים. הקבצים בקמפיין שניתח מרטנס לא הכילו תוכן גרפי כלל. הם היו מורכבים אך ורק מקוד: קוד JavaScript מוסווה, עטוף במעטפת SVG דקה ככל האפשר, כאשר מכולת ה-SVG נועדה למטרה אחת בלבד – להגיע לדפדפן של הקורבן תוך שהיא מסווגת כקובץ תמונה מצורף על ידי שער הדוא"ל.
מדוע הנושא הזה הפך לנושא דחוף
השימוש ב-SVG כווקטור תקיפה אינו דבר חדש, אך השימוש בו בקנה מידה נרחב הלך והתגבר. חוקרים תיעדו קבצים מצורפים זדוניים בפורמט SVG בהודעות דוא"ל כבר משנת 2017 בערך, מה שמעלה את השאלה המתבקשת: מה השתנה שגרם לנושא זה להפוך לבעיה שראויה לדיון כיום?
בעיקר, שני דברים השתנו.
ראשית, היקף התופעה השתנה באופן דרמטי. מספר קבצי ה-SVG הזדוניים המצורפים גדל פי חמישים בשנת 2025 בהשוואה לשנת 2024 (דוח מגמות פישינג של Hoxhunt לשנת 2026), ובמסגרת קמפיין בודד שנערך בפברואר 2026, מיקרוסופט עקבה אחר שליחת 1.2 מיליון הודעות פישינג מבוססות SVG ליותר מ-53,000 ארגונים ב-23 מדינות. הטכניקה עצמה אינה חדשה, אך השימוש בה בקנה מידה תעשייתי הוא חדש.
שנית, נוף ההגנה השתנה באופן שהפך את SVG לאטרקטיבי יותר. מיקרוסופט השביתה את המאקרו של Office כברירת מחדל בשנת 2022, איומים המבוססים על קבצי PDF זכו לבדיקה קפדנית יותר, ו-SVG הגיע לשערים רבים עם היסטוריית מוניטין נקייה יחסית, מה שאומר שתוקפים שחיפשו את הדרך הקלה ביותר גילו במהרה ש-SVG הוא אופציה מושכת מאוד.
טכניקת העקיפה שתיעד מרטנס היא מתוחכמת. ה-JavaScript המוטמע ב-SVG מוגדר באמצעות הסוג application/ecmascript במקום הסוג הסטנדרטי text/javascript, ולמרות שהדפדפנים מתייחסים לשניהם באופן זהה ומבצעים סקריפטים המסומנים בכל אחד מהסוגים, הפער בין מה שהדפדפנים מקבלים לבין מה שכלי האבטחה בודקים הוא בדיוק המקום שבו מתרחשת ההתקפה.
כאשר תקן RFC 9239 עודכן בשנת 2022, ספקי אבטחה אימצו את השינוי והסירו את application/ecmascript מרשימות הבדיקה שלהם. הדפדפנים, שתוכננו מתוך שיקולי תאימות לאחור, המשיכו להריץ אותו בכל מקרה. התקן קבע שהסוג הוצא משימוש. הדפדפנים מעולם לא קיבלו את ההודעה הזו.
התוצאה היא פער מתמשך. application/ecmascript אינו מזהה חדש או לא מוכר, אלא בעל היסטוריה המשתרעת עד לתחילת שנות ה-2000. התוקפים לא המציאו אותו. הם הבחינו כי המעבר המוגדר ב-RFC יצר חוסר סימטריה בין דפדפנים הפועלים לפי ההתנהגות הישנה לבין סורקים האוכפים את התקן החדש, וחוסר סימטריה זה אינו נסגר מעצמו. כל שער שלא הוסיף במפורש את כינויי ה-MIME של ECMAScript שהוצאו משימוש חזרה לכללי הבדיקה שלו, נותר חשוף, לא משום שהוא מיושן, אלא משום שהוא יישם תקן שהדפדפנים לא פעלו לפיו.
כיצד מותאמת ההתקפה באופן אישי כדי להגיע לתיבת הדואר הנכנס
כתובת הנמען מקודדת ב-Base64 ומוטמעת ישירות בתוכן ה-SVG, מה שאומר שכל קובץ מצורף בקמפיין זה יוצר כתובת URL ייחודית ומותאמת אישית למטרות פישינג, המיועדת לנמען ספציפי אחד, בעלות הקרובה לאפס.
רמת ההתאמה האישית הזו חשובה משום שהיא עוקפת את האלגוריתמים שמזהים קמפיינים כלליים, שכן אין בה תוכן חוזר, אין כתובת URL משותפת להפניה, ואין דפוס החוזר על עצמו בקרב הנמענים כפי שקורה בפישינג המוני.
יעד ההפניה מקודד ב-Base64 ולאחר מכן מוצפן באמצעות מפתח המורכב משני משתנים נפרדים בזמן ריצה. אין מדובר בקריפטוגרפיה מתוחכמת, אך מה שהופך אותה ליעילה כנגד סורקים אוטומטיים הוא תהליך הרכבת המפתח עצמו.
מערכות זיהוי המנסות לבטל את ההסתרה צריכות להכיר הן את האלגוריתם והן את המפתח, והמפתח במקרה זה אינו קיים כערך בודד בשום מקום בקובץ. הוא מחולק בין שני משתנים ומחובר רק בעת הביצוע, מה שאומר שסורק אינו יכול לשחזר את כתובת ה-URL היעד מבלי לפרק תחילה את ה-assembly בזמן ריצה, ופעולה זו מחייבת הפעלת הסקריפט ולא רק קריאתו. ניתוח סטטי מספק מעט מאוד מידע שימושי, והמטען הופך לקריא רק בסביבת דפדפן פעילה – וזה בדיוק המקום שבו רוב בדיקות השער אינן מתבצעות.
כל שכבת התחמקות בפני עצמה עלולה להיחשף, אך כאשר הן מצטברות יחד — פורמט קובץ מצורף המסווג כתמונה, סוג MIME מיושן, תוכן מוצפן ודומיין יעד הנמצא תחת דומיין ברמה העליונה עם היסטוריית שימוש לרעה מוגבלת — כל אלה מתאחדים כדי להגדיל באופן משמעותי את הסיכוי להגיע לתיבת הדואר הנכנס.
השער שלכם לא נכשל. ההתקפה הצליחה לחמוק מהגילוי.
אבטחת דוא"ל מבוססת זיהוי פועלת על בסיס שאלה מהותית: האם קובץ זה תואם לאיום ידוע או מזוהה? יעילותה תלויה בידע מוקדם, בין אם באמצעות חתימות ובין אם באמצעות דפוסי התנהגות.
תלות זו היא המגבלה המבנית שהקמפיין הזה חושף. ריבוי שכבות ההסוואה פירושו שלמעשה אין הרבה מה שסורק יוכל למצוא, והסיווג כ-SVG פירושו שהקובץ עלול שלא לעבור בדיקה קפדנית כמו מסמך Office או קובץ הפעלה. אם שער הכניסה שלכם מסווג SVG כפורמט תמונה ומחיל בהתאם בדיקה פחות קפדנית, סביר להניח שהקמפיין הזה לא נתפס ברמת שער הכניסה. זהו מקרה שבו ההתקפה פועלת מחוץ לתחום שהזיהוי יכול להעריך.
זו אינה טענה לפיה זיהוי אינו יעיל. הוא פועל היטב כנגד איומים ידועים, ואף מערכת אבטחת דוא"ל אינה יעילה בלעדיו. השאלה היא מה קורה במקרה של איומים חדשים לחלוטין שמערכות הזיהוי מעולם לא נתקלו בהם.
"מניעה בראש ובראשונה" פירושה הסרה מונעת של כל התוכן הפעיל
גישה המדגישה את המניעה כקדימות מציגה תגובה משלימה לצד הגילוי: האם קובץ זה עדיין מכיל תוכן פעיל?
טכנולוגיית Deep CDR™ אינה מנסה לקבוע אם קובץ הוא זדוני. במקום זאת, היא מפרקת את הקובץ, מסירה ממנו כל רכיב שעלול להיות זדוני או שאינו תואם למדיניות, ומספקת גרסה מטוהרת ושמישה. במקרה של קובץ SVG המכיל סקריפט פעיל, משמעות הדבר היא שהמשתמש מקבל קובץ המוצג כמתוכנן אם יש בו תוכן גרפי לגיטימי, אך ללא הסקריפט המאפשר את ההתקפה.
גישה זו קיבלה אישור בדמות הציון המושלם הראשון אי-פעם במבחן של SE Labs לנטרול תוכן ובנייתו מחדש, אשר הכיר בטכנולוגיית Deep CDR™ כפתרון ה-CDR הראשון אי-פעם שהשיג ציון של 100% הן בהגנה והן בדיוק.
לא כל איום מנוטרל באמצעות טיהור בלבד. מטענים מתחמקים – כלומר קבצים שתוכננו להיראות תמימים בניתוח סטטי ולהופעל רק בזמן ריצה – מחייבים בדיקה התנהגותית החורגת מהיקף הטיהור. MetaDefender ממלא את הפער הזה באמצעות ניתוח דינמי בסביבת בדיקה (sandbox), חושף התנהגות זדונית באמצעות אמולציה ומחזיר תוצאה אחת אמינה. עם שיעור זיהוי של 99.9% עבור תקיפות "יום אפס", Aether מטפל בחשיפה הנותרת, שפעולות טיהור וסריקה מרובה לבדן אינן מיועדות לטפל בה.
תבנית שכדאי לשים לב אליה מעבר ל-SVG
SVG הוא הדוגמה הנוכחית, אך היא לא תהיה האחרונה. התופעה חורגת מגבולות ה-SVG: כל פורמט קובץ שנראה לגיטימי אך מסתיר בתוכו תוכן הניתן להפעלה, עלול להיות מועמד לאותה התייחסות.
קובצי HTML מצורפים מעבירים תוכן זדוני מעבר לשערי אבטחה. קודי QR המוטמעים בקבצי PDF מפנים לדפים שנועדו לגנוב פרטי הזדהות. תוכן זדוני סטיגנוגרפי מסתתר בתוך מטא-נתוני התמונה. בכל אחד מהמקרים, הקובץ הוא בדיוק מה שהוא מתיימר להיות ברמה המבנית, אך הוא נושא בתוכו תוכן שבדיקת הסיווג השטחית מעולם לא נועדה לאתר.
הלקח הוא לא שפורמט מסוים כלשהו הוא מסוכן. הלקח הוא ש"הקובץ הזה נראה תמים" כבר אינו בסיס מוצדק להחלטות בנוגע להעברה. כאשר קובץ עובר את כל בדיקות הזיהוי, האם יש להעביר אותו באופן אוטומטי, או שיש לנקות אותו ממילא?
כיצד OPSWAT גישה רב-שכבתית Email Security
התוקפים פועלים מדי יום מתוך הנחה שהגילוי הוא קו ההגנה האחרון. מבחינתנו, זהו חלק מגישה רב-שכבתית המשלבת טכנולוגיות שונות כדי למקסם את האבטחה בגבול הרשת עבור לקוחותינו. MetaDefender™ Email Security מיישמת את ההיגיון הזה בשני מודלי פריסה:
- Email Gateway Security"ל MetaDefender™ מוטמע באתר הלקוח כתוכנה ברמת SMTP/MX. טכנולוגיית Deep CDR™, התומכת ביותר מ-200 סוגי קבצים, מסירה תוכן פעיל מכל קובץ מצורף וסורקת באופן רקורסיבי ארכיונים מקוננים לצורך טיהור מעמיק, Metascan™ Multiscanning המשתמשת ביותר מ-30 מנועי אנטי-וירוס ומבצעת זיהוי במקביל, Predictive Alin AI מספקת תוצאה תוך מילי-שניות לגבי השאלה האם הקובץ המצורף מכיל איומים, ללא הפעלה, טכנולוגיית הסנדבוקס MetaDefender מטפלת במטענים מתחמקים הדורשים ניתוח התנהגותי מעמיק יותר, וטכנולוגיית Proactive DLP™ מונעת דליפות במקור בלמעלה מ-125 סוגי קבצים.
- MetaDefender™ Cloud Email Security מיישמת את אותה הגישה של "מניעה תחילה" בסביבות Microsoft 365 ללא שינויים ברשומות MX, ללא חומרה וללא הפרעה לזרימת הדואר. טכנולוגיית Deep CDR™, MetaDefender , Multiscanning Metascan Multiscanning עד 17 מנועי אנטי-וירוס Predictive Alin AI ומנקים כל קובץ מצורף בדואר נכנס ויוצא, כולל קבצים מוצפנים, לפני שהם מגיעים למשתמש.
