A aparut un nou tip de atacuri informatice: acestea sunt lansate cu imagini in e-mailuri. Practic, e o imagine invizibila, care ascunde in mesajul email codul JavaScript.
Astfel, victima e redirectionata catre o pagina compromisa, fara ca software-ul de securitate sa poata detecta virusul. Mesajul email pare ca vine de la DocuSign, serviciu care permite semnarea electronica a documentelor si care e folosit la scara larga de companii. Continutul mesajului pare autentic, si chiar butonul de accesare a documentului pare ca duce spre site-ul cu semnatura electronica. Virusul atacator se afla intr-un atasament in format .htm (HTML) .
O imagine vectoriala care contine JavaScript
File-ul HTML contine cateva linii de cod, inclusiv o imagine in format vector SVG, care nu e intr-un fisier separat. Continutul sau e direct inclus in codul HTML code si codificat in baza 64, pentru a ocoli filtrele si antivirusul. De indata ce e decodificat, imaginea care contine JavaScript care redirectioneaza browserul victimei catre o alta pagina, infecteaza computerul cu un malware sau lanseaza un atac de tip phishing. Nu exista niciun risc atata vreme cat utilizatorul doar da click pe link-ul din mesaj. Atacul are loc daca victima e curioasa sa deschida atasamentul.
Nici macar produsele antivirus care fac peste 70 de scanari nu detecteaza codul “malitios”. Absolut toti utilizatorii trebuie sa fie prudenti cand e vorba de atasamente in format HTML si pur si simplu acestea trebuie blocate, precum si fisierele executabile.
Mira