Morzekódokkal verik át a spamszűrőket az adattolvajok

​Egy új adathalász támadássorozat a morzekódokra épít, amivel a spam- és tartalomszűrőket is képes megtéveszteni.
 

A kiberbűnözők már számtalanszor bizonyították be, hogy igencsak sokféle technikát képesek a saját javukra fordítani annak érdekében, hogy minél nagyobb valószínűséggel tudják átejteni a védelmi eszközöket. A legutóbbi trükkjük során a hamis weboldalaikra, fájljaikra mutató hivatkozásokat egy jól ismert kódolásra alapozva rejtik el, hiszen nem mást vetettek be, mint a morzekódot. 

A jelenleg célzott támadások formájában indított alvilági akciók során a felhasználók egy olyan elektronikus levelet kapnak, amely látszólag egy Excel-formátumú számlát tartalmaz a mellékletében. Csakhogy a valóságban ez az állomány egy dupla kiterjesztésű, HTML-fájl. Így amikor azt a címzett megnyitja, akkor első körben nem az Excel indul el, hanem az alapértelmezett webböngésző. A trükközés pedig ekkor kezdődik csak igazán, ugyanis az adathalászok által megtévesztésre és adatlopásra használt weboldal címe közvetlenül nem olvasható ki a mellékelt állományból. 

A csatolt fájl több JavaScript kódot tartalmaz, és egy változóba az angol ABC-hez tartozó morzekódok is feltűnnek benne. A kódban található egy decodeMorse() nevű függvény, amely képes dekódolni egy hosszabb morze kódsorozatot. Amint ezzel végez, akkor hexadecimális formában előáll egy újabb karaktersorozat, aminek átalakítását követően megjelennek a csalók webcímei. Ezeket a címeket a JavaScript befecskendezi a webböngészőben megnyíló weblapba, és a felhasználó elé egy hamis Excel táblázat tárul. Emellett egy szintén hamis dialógusablak is megjelenik, amely Office 365-hoz tartozó felhasználónevet és jelszót kér. Amennyiben a felhasználó ezt megadja, akkor a hitelesítő adatai rögtön a csalókhoz kerülnek. 


A VirusTotal statisztikái szerint a támadókód először február 2-án bukkant fel, így vélhetőleg egy nemrég óta alkalmazott trükkről van szó. 

A károk megelőzése érdekében mindig körültekintően kell bánni az elektronikus levelekkel, és az azokban helyet kapó linkekkel, illetve csatolmányokkal. Ez a példa is azt mutatja, hogy a technológiai védelem nem mindig képes önmagában helytállni, ezért megfontoltságra mindig szükség van. 
Vélemények
 
  1. 3

    Az osTicket frissítésével két XSS-hiba szüntethető meg.

  2. 3

    A GRUB2-höz számos patch vált letölthetővé, amelyek révén biztonsági hibák is megszüntethetők.

  3. 1

    ​A macOS operációs rendszereket veszélyeztető Slisp.A trójai elsősorban ártalmas weboldalakon keresztül terjed.

 
Partnerhírek
​Felhőalapú biztonsági csomagokkal bővít az ESET

Az új ESET termékcsomagok testreszabható megoldást kínálnak minden cégméretre.

Módosított pályázati kiírás az „Év információvédelmi dolgozata - 2021” cím elnyerésére

A Hétpecsét Információbiztonsági Egyesület 2021 évre is meghirdeti az „Év információvédelmi dolgozata - 2021” címet.

hirdetés
Közösség