Morzekódokkal verik át a spamszűrőket az adattolvajok
Egy új adathalász támadássorozat a morzekódokra épít, amivel a spam- és tartalomszűrőket is képes megtéveszteni.
A kiberbűnözők már számtalanszor bizonyították be, hogy igencsak sokféle technikát képesek a saját javukra fordítani annak érdekében, hogy minél nagyobb valószínűséggel tudják átejteni a védelmi eszközöket. A legutóbbi trükkjük során a hamis weboldalaikra, fájljaikra mutató hivatkozásokat egy jól ismert kódolásra alapozva rejtik el, hiszen nem mást vetettek be, mint a morzekódot.
A jelenleg célzott támadások formájában indított alvilági akciók során a felhasználók egy olyan elektronikus levelet kapnak, amely látszólag egy Excel-formátumú számlát tartalmaz a mellékletében. Csakhogy a valóságban ez az állomány egy dupla kiterjesztésű, HTML-fájl. Így amikor azt a címzett megnyitja, akkor első körben nem az Excel indul el, hanem az alapértelmezett webböngésző. A trükközés pedig ekkor kezdődik csak igazán, ugyanis az adathalászok által megtévesztésre és adatlopásra használt weboldal címe közvetlenül nem olvasható ki a mellékelt állományból.
A csatolt fájl több JavaScript kódot tartalmaz, és egy változóba az angol ABC-hez tartozó morzekódok is feltűnnek benne. A kódban található egy decodeMorse() nevű függvény, amely képes dekódolni egy hosszabb morze kódsorozatot. Amint ezzel végez, akkor hexadecimális formában előáll egy újabb karaktersorozat, aminek átalakítását követően megjelennek a csalók webcímei. Ezeket a címeket a JavaScript befecskendezi a webböngészőben megnyíló weblapba, és a felhasználó elé egy hamis Excel táblázat tárul. Emellett egy szintén hamis dialógusablak is megjelenik, amely Office 365-hoz tartozó felhasználónevet és jelszót kér. Amennyiben a felhasználó ezt megadja, akkor a hitelesítő adatai rögtön a csalókhoz kerülnek.

A VirusTotal statisztikái szerint a támadókód először február 2-án bukkant fel, így vélhetőleg egy nemrég óta alkalmazott trükkről van szó.
A károk megelőzése érdekében mindig körültekintően kell bánni az elektronikus levelekkel, és az azokban helyet kapó linkekkel, illetve csatolmányokkal. Ez a példa is azt mutatja, hogy a technológiai védelem nem mindig képes önmagában helytállni, ezért megfontoltságra mindig szükség van.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
-
A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.
-
A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.
-
A Kerberos egy biztonsági hiba miatt szorul frissítésre.
-
A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.
-
A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.
-
11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat