Bedragare har börjat använda filformatet SVG för att lura människor på nätet.
SVG-filerna kan innehålla nätfiskeförsök där ett popup-fönster försöker få användare att till exempel överföra pengar.
Ännu värre är att SVG-filerna också kan innehålla verklig programkod, vilket ger hackare möjlighet att manipulera din dator.
SVG, eller Scalable Vector Graphics, visar bilder på ett annat sätt än de bilder du vanligtvis ser på webben.
Medan filtyper som JPG och PNG har data för färgen på varje liten pixel i en bild, innehåller SVG-filer ett slags recept för bilden, liknande ett datorprogram. I stället för att ha data för varje pixel i en linje i bilden har SVG-filen bara information om linjens färg, tjocklek samt start- och slutpunkt.
Fördelen med SVG-filer är att de tar mindre plats om de innehåller enkla former och att man kan skala bilderna så att de blir så små eller stora som man vill ha dem.
Det amerikanska mediet BleepingComputer beskriver hur SVG-filer kan användas för att visa HTML. Det är samma programspråk som används för att skapa webbplatser. Hackarna kan använda HTML för att skapa popup-fönster som försöker lura den intet ont anande användaren framför skärmen.
Popup-meddelandet kan se ut som en vanlig inloggningsskärm, men om användaren skriver in sitt användarnamn och lösenord skickas de direkt till hackaren via webben.
