Atacuri cibernetice care ocolesc antivirusul

A aparut un nou tip de atacuri informatice: acestea sunt lansate cu imagini in e-mailuri. Practic, e o imagine invizibila, care ascunde in mesajul email codul JavaScript.

Astfel, victima e redirectionata catre o pagina compromisa, fara ca software-ul de securitate sa poata detecta virusul.  Mesajul email pare ca vine de la DocuSign, serviciu care permite semnarea electronica a documentelor si care e folosit la scara larga de companii. Continutul mesajului pare autentic, si chiar butonul de accesare a documentului pare ca duce spre site-ul cu semnatura electronica.  Virusul atacator se afla intr-un atasament in format .htm (HTML) .

O imagine vectoriala care contine JavaScript

File-ul HTML contine cateva linii de cod, inclusiv o imagine in format vector SVG, care nu e intr-un fisier separat. Continutul sau e direct inclus in codul HTML code si codificat in baza 64, pentru a ocoli filtrele si antivirusul. De indata ce e decodificat, imaginea care contine JavaScript care redirectioneaza browserul victimei catre o alta pagina, infecteaza computerul cu un malware sau lanseaza un atac de tip phishing. Nu exista niciun risc atata vreme cat utilizatorul doar da click pe link-ul din mesaj. Atacul are loc daca victima e curioasa sa deschida atasamentul.

Vezi si:  “Fumătoarele bătrâne“ au fost descoperite de astronomi in centrul Căii Lactee

Nici macar produsele antivirus care fac peste 70 de scanari nu detecteaza  codul “malitios”. Absolut toti utilizatorii trebuie sa fie prudenti cand e vorba de atasamente in format HTML si pur si simplu acestea trebuie blocate, precum si fisierele executabile.

Mira

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *