Morzekódokkal verik át a spamszűrőket az adattolvajok

​Egy új adathalász támadássorozat a morzekódokra épít, amivel a spam- és tartalomszűrőket is képes megtéveszteni.
 

A kiberbűnözők már számtalanszor bizonyították be, hogy igencsak sokféle technikát képesek a saját javukra fordítani annak érdekében, hogy minél nagyobb valószínűséggel tudják átejteni a védelmi eszközöket. A legutóbbi trükkjük során a hamis weboldalaikra, fájljaikra mutató hivatkozásokat egy jól ismert kódolásra alapozva rejtik el, hiszen nem mást vetettek be, mint a morzekódot. 

A jelenleg célzott támadások formájában indított alvilági akciók során a felhasználók egy olyan elektronikus levelet kapnak, amely látszólag egy Excel-formátumú számlát tartalmaz a mellékletében. Csakhogy a valóságban ez az állomány egy dupla kiterjesztésű, HTML-fájl. Így amikor azt a címzett megnyitja, akkor első körben nem az Excel indul el, hanem az alapértelmezett webböngésző. A trükközés pedig ekkor kezdődik csak igazán, ugyanis az adathalászok által megtévesztésre és adatlopásra használt weboldal címe közvetlenül nem olvasható ki a mellékelt állományból. 

A csatolt fájl több JavaScript kódot tartalmaz, és egy változóba az angol ABC-hez tartozó morzekódok is feltűnnek benne. A kódban található egy decodeMorse() nevű függvény, amely képes dekódolni egy hosszabb morze kódsorozatot. Amint ezzel végez, akkor hexadecimális formában előáll egy újabb karaktersorozat, aminek átalakítását követően megjelennek a csalók webcímei. Ezeket a címeket a JavaScript befecskendezi a webböngészőben megnyíló weblapba, és a felhasználó elé egy hamis Excel táblázat tárul. Emellett egy szintén hamis dialógusablak is megjelenik, amely Office 365-hoz tartozó felhasználónevet és jelszót kér. Amennyiben a felhasználó ezt megadja, akkor a hitelesítő adatai rögtön a csalókhoz kerülnek. 


A VirusTotal statisztikái szerint a támadókód először február 2-án bukkant fel, így vélhetőleg egy nemrég óta alkalmazott trükkről van szó. 

A károk megelőzése érdekében mindig körültekintően kell bánni az elektronikus levelekkel, és az azokban helyet kapó linkekkel, illetve csatolmányokkal. Ez a példa is azt mutatja, hogy a technológiai védelem nem mindig képes önmagában helytállni, ezért megfontoltságra mindig szükség van. 
 
  1. 4

    Az SAP kiadta a júliusi biztonsági frissítéseit.

  2. 4

    A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.

  3. 4

    Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.

  4. 4

    A Microsoft három biztonsági rést foltozott be az SQL Serveren.

  5. 4

    A Microsoft SharePoint Serverhez három hibajavítás vált elérhetővé.

  6. 4

    A Samsung két biztonsági résről adott tájékoztatást az Exynos kapcsán.

  7. 4

    A Kerberos egy biztonsági hiba miatt szorul frissítésre.

  8. 4

    A Postgresql JDBC Driverhez egy fontos biztonsági patch vált elérhetővé.

  9. 4

    A Cisco Unified Communications Manager kapcsán egy biztonsági rés látott napvilágot.

  10. 4

    11 biztonsági javítás érkezett a Thunderbird alkalmazáshoz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség