QBot恶意软件利用SVG文件进入Windows系统

据外媒报道，研究人员发现，QBot恶意软件网络钓鱼活动采用了一种新的分发方法，即使用SVG（可缩放矢量图形）文件执行HTML走私，在本地为Windows创建恶意安装程序。据了解，QBot是一种Windows恶意软件，通过加载其他有效载荷的网络钓鱼电子邮件进行攻击。据悉，这种新攻击方法需要直接在受害者的机器上构建，不能通过网络传输，因此为保护系统免受HTML走私攻击，请阻止对下载内容执行JavaScript或VBScript。