Morzekódokkal verik át a spamszűrőket az adattolvajok
Egy új adathalász támadássorozat a morzekódokra épít, amivel a spam- és tartalomszűrőket is képes megtéveszteni.
A kiberbűnözők már számtalanszor bizonyították be, hogy igencsak sokféle technikát képesek a saját javukra fordítani annak érdekében, hogy minél nagyobb valószínűséggel tudják átejteni a védelmi eszközöket. A legutóbbi trükkjük során a hamis weboldalaikra, fájljaikra mutató hivatkozásokat egy jól ismert kódolásra alapozva rejtik el, hiszen nem mást vetettek be, mint a morzekódot.
A jelenleg célzott támadások formájában indított alvilági akciók során a felhasználók egy olyan elektronikus levelet kapnak, amely látszólag egy Excel-formátumú számlát tartalmaz a mellékletében. Csakhogy a valóságban ez az állomány egy dupla kiterjesztésű, HTML-fájl. Így amikor azt a címzett megnyitja, akkor első körben nem az Excel indul el, hanem az alapértelmezett webböngésző. A trükközés pedig ekkor kezdődik csak igazán, ugyanis az adathalászok által megtévesztésre és adatlopásra használt weboldal címe közvetlenül nem olvasható ki a mellékelt állományból.
A csatolt fájl több JavaScript kódot tartalmaz, és egy változóba az angol ABC-hez tartozó morzekódok is feltűnnek benne. A kódban található egy decodeMorse() nevű függvény, amely képes dekódolni egy hosszabb morze kódsorozatot. Amint ezzel végez, akkor hexadecimális formában előáll egy újabb karaktersorozat, aminek átalakítását követően megjelennek a csalók webcímei. Ezeket a címeket a JavaScript befecskendezi a webböngészőben megnyíló weblapba, és a felhasználó elé egy hamis Excel táblázat tárul. Emellett egy szintén hamis dialógusablak is megjelenik, amely Office 365-hoz tartozó felhasználónevet és jelszót kér. Amennyiben a felhasználó ezt megadja, akkor a hitelesítő adatai rögtön a csalókhoz kerülnek.

A VirusTotal statisztikái szerint a támadókód először február 2-án bukkant fel, így vélhetőleg egy nemrég óta alkalmazott trükkről van szó.
A károk megelőzése érdekében mindig körültekintően kell bánni az elektronikus levelekkel, és az azokban helyet kapó linkekkel, illetve csatolmányokkal. Ez a példa is azt mutatja, hogy a technológiai védelem nem mindig képes önmagában helytállni, ezért megfontoltságra mindig szükség van.
További hírek
Vélemények
Partnerhírek
Felhőalapú biztonsági csomagokkal bővít az ESET
Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.
Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére
A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.
Közösség
Copyright by Isidor - Minden jog fenntartva!