Morzekódokkal verik át a spamszűrőket az adattolvajok
Egy új adathalász támadássorozat a morzekódokra épít, amivel a spam- és tartalomszűrőket is képes megtéveszteni.A kiberbűnözők már számtalanszor bizonyították be, hogy igencsak sokféle technikát képesek a saját javukra fordítani annak érdekében, hogy minél nagyobb valószínűséggel tudják átejteni a védelmi eszközöket. A legutóbbi trükkjük során a hamis weboldalaikra, fájljaikra mutató hivatkozásokat egy jól ismert kódolásra alapozva rejtik el, hiszen nem mást vetettek be, mint a morzekódot.
A jelenleg célzott támadások formájában indított alvilági akciók során a felhasználók egy olyan elektronikus levelet kapnak, amely látszólag egy Excel-formátumú számlát tartalmaz a mellékletében. Csakhogy a valóságban ez az állomány egy dupla kiterjesztésű, HTML-fájl. Így amikor azt a címzett megnyitja, akkor első körben nem az Excel indul el, hanem az alapértelmezett webböngésző. A trükközés pedig ekkor kezdődik csak igazán, ugyanis az adathalászok által megtévesztésre és adatlopásra használt weboldal címe közvetlenül nem olvasható ki a mellékelt állományból.
A csatolt fájl több JavaScript kódot tartalmaz, és egy változóba az angol ABC-hez tartozó morzekódok is feltűnnek benne. A kódban található egy decodeMorse() nevű függvény, amely képes dekódolni egy hosszabb morze kódsorozatot. Amint ezzel végez, akkor hexadecimális formában előáll egy újabb karaktersorozat, aminek átalakítását követően megjelennek a csalók webcímei. Ezeket a címeket a JavaScript befecskendezi a webböngészőben megnyíló weblapba, és a felhasználó elé egy hamis Excel táblázat tárul. Emellett egy szintén hamis dialógusablak is megjelenik, amely Office 365-hoz tartozó felhasználónevet és jelszót kér. Amennyiben a felhasználó ezt megadja, akkor a hitelesítő adatai rögtön a csalókhoz kerülnek.
A VirusTotal statisztikái szerint a támadókód először február 2-án bukkant fel, így vélhetőleg egy nemrég óta alkalmazott trükkről van szó.
A károk megelőzése érdekében mindig körültekintően kell bánni az elektronikus levelekkel, és az azokban helyet kapó linkekkel, illetve csatolmányokkal. Ez a példa is azt mutatja, hogy a technológiai védelem nem mindig képes önmagában helytállni, ezért megfontoltságra mindig szükség van.
-
Az IBM a QRadar SIEM-ben egy kritikus biztonsági hibát javított.
-
A LibreOffice-hoz egy biztonsági javítás vált elérhetővé.
-
A Google ismét súlyos sérülékenységeket szüntetett meg a Chrome böngészőben.
-
Az SAP kiadta a májusi biztonsági frissítéseit.
-
Az Adobe egy tucat sebezhetőséget orvosolt a PDF-kezelő alkalmazásai kapcsán.
-
Az Adobe Illustrator három sebezhetőség miatt kapott frissítést.
-
A VMware fontos hibajavításokat adott ki a Workstation és a Fusion megoldásaihoz.
-
Az Apple kiadta a mobil operációs rendszereinek legújabb biztonsági javításait.
-
Jelentős biztonsági frissítés érkezett a macOS operációs rendszerhez.
-
Elérhetővé váltak a Windows májusi frissítései.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.