Képekkel végrehajtott képtelen támadások

Szerző: Biztonságportál | Utolsó módosítás: 2023.01.26.
​Egy újabb megtévesztő technikát vetettek be a vírusterjesztők. Ezúttal üres képekkel támadnak.
 

Már megszokhattuk, hogy a kiberbűnözők folyamatosan bővítik a fegyvertárukat. A legújabb technikájuk pedig nem kizárólag azért aggasztó, mert valóban nagyon megtévesztő, hanem azért is, mert a jövőben jelentősebb mértékben terjedhet el az alvilág berkein belül. Ráadásul a jelenlegi technológiai védelmi megoldások nem is igazán tudnak vele mit kezdeni, ezért ismét csak felértékelődik az emberi tényezők szerepe.
 
Alattomos trükk
 
Az új technika - amelynek első jelei tavaly év végén kezdtek megmutatkozni a Qbot trójait terjesztő egyik spamkampányban - egy képkezelési sajátosságra épül. A lényege, hogy az elkövetők olyan képeket tesznek közzé vagy küldenek e-mailben, amelyek a háttérben automatikusan kódokat futtatnak le, és ezáltal károkozásokhoz járulnak hozzá.
 
Az Avanan biztonsági szakértői által elemzett legutóbbi támadások során olyan elektronikus leveleket sikerült lefülelni, amelyek látszólag a DocuSigntól származnak. Még egy olyan gombot is tartalmaznak, amely a DocuSign legális, eredeti weboldalára vezeti a felhasználókat. Csakhogy e levelek csatolmánya már korántsem ilyen ártalmatlan.
 
A problémás küldemények mellékletében egy-egy HTML-formátumú állomány kap helyet. Amikor ezt a címzett megnyitja, akkor az alapértelmezett böngészőben látszólag semmi sem jelenik meg, de a valóságban egy teljesen üres, fehér kép töltődik be. Ez egy SVG-formátumú képállomány, amely egy beágyazott script kódot tartalmaz, ami felhasználói közreműködés nélkül a háttérben le is fut, majd egy ártalmas webes átirányítást hajt végre.
 
Biztonsági szakértők szerint a feltárt támadás azért is érdemel kiemelt figyelmet, mert a károkozásban szerepet kapó e-mail és csatolmánya sem akadt fent eddig egyetlen védelmi megoldáson sem. Vagyis egyelőre a HTML/SVG páros a nagyon gyenge detektálási arány szempontjából is növeli a kockázatokat, és egyben arra hívja fel a figyelmet, hogy a levelekben helyet kapó HTML mellékletek megnyitásakor fokozott körültekintéssel kell eljárni. Javasolt továbbá az üzemeltetők számára a HTML-csatolmányok lehetőségek szerinti tiltása vagy korlátozása a tartalomszűrőkön.
További hírek
Vélemények
 
Riasztások
  1. 4
    Exim sérülékenységek

    Súlyos sebezhetőségek kerültek napvilágra az Exim kapcsán.

  2. 4
    Mozilla Firefox sebezhetőségek

    A Mozilla kilenc biztonsági rést foltozott be a Firefox webböngészőn.

  3. 3
    LockBit.YJ

    A LockBit.YJ zsarolóvírus legújabb variánsa sem kíméli a fájlokat.

 
Partnerhírek
​Céges és magánadatok ostrom alatt

Az adathalászat majdnem olyan régi, mint maga az internet, így talán azt gondoljuk, hogy már mindent tudunk róla, felismerjük az üzenet tárgysorából, a megszólításból vagy a levél megfogalmazásából.

Nyaralás: mutatjuk, hogyan előzze meg a csalásokat

A megtévesztő ingyenes utazásoktól kezdve a fiktív bérelhető lakásokig számos átverés terjed az interneten.

További partnerhírek >>
hirdetés
Kiemelt hírek
Közösség

OLDALUNK

RSS
Impresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek

ROVATOK

Adatbiztonság
Családbiztonsag
Mobilbiztonság
Sebezhetőségek
Vírusvédelem

SHOP

Információk, szállítás, fizetés
Terméktámogatási információk

PARTNEREK

Androgeek
Hírposta
Hírhányó
Hírstart
Copyright by Isidor - Minden jog fenntartva!