Studiuesit në Avanan (një degë e Check Point Software) kanë zbuluar një teknikë të re të përdorur gjatë sulmeve të phishing për të anashkaluar kontrollet e sigurisë. Mashtrimi është të fshehni kodin JavaScript brenda një imazhi bosh SVG, pra emri “Imazhi bosh”. Prandaj është e rëndësishme të instaloni një antivirus të mirë që zbulon këto bashkëngjitje të rrezikshme.
Blank Image: URL në kodin e fshehur JavaScript
Zinxhiri i infeksionit fillon me dërgimin e një emaili që duket se vjen nga DocuSign. Viktimës që nuk dyshon i kërkohet të verifikojë përmbajtjen dhe të nënshkruajë dokumentin. Duke klikuar në lidhjen hapet uebfaqja legjitime e kompanisë kaliforniane. Megjithatë, hapja e bashkëngjitjes HTML fillon sulmin “Blank Image”.
Duke analizuar kodin, studiuesit Avanan gjetën një imazh SVG të koduar nga Base64. Pas dekodimit, shfaqet një kod JavaScript. Imazhi SVG është bosh, pasi asgjë nuk shfaqet në ekran. Shërben vetëm për të fshehur kodin JavaScript që ridrejtohet automatikisht në një sajt të infektuar.
Kjo metodë ju lejon të anashkaloni VirusTotal dhe kontrolle të tjera të sigurisë. Përdoruesit duhet të jenë shumë të kujdesshëm me bashkëngjitjet HTML sepse ato mund të përmbajnë kod të rrezikshëm. Ekspertët e Avanan këshillojnë administratorët e TI-së që ose të bllokojnë bashkëngjitjet HTML ose t’i trajtojnë ato si skedarë të ekzekutueshëm. Përdorimi i një antivirusi të përditësuar duhet të sigurojë mbrojtje të mirë kundër këtij lloji të kërcënimit.
Discussion about this post