Александр Пономарёв

Текст

Специалисты по кибербезопасности компании Avanan выяснили, что злоумышленники стали внедрять вредоносное программное обеспечения в изображения

Размещение вирусов в пустых изображениях в электронных письмах позволяет киберпреступникам обходить проверку службы VirusTotal, которая осуществляет анализ подозрительных файлов и ссылок на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ. Хакеры отправляют жертвам мошеннический документ, связанный с сервисом управления электронными документами DocuSign.

В письме говорится, что пользователю нужно якобы просмотреть и подписать документ. Пользователь переходит по ссылке на настоящую страницу DocuSign, однако основную роль в атаке играет HTM-вложение, отправленное вместе со ссылкой DocuSign. В нем содержится SVG-изображение, закодированное с использованием Base64.

Хотя оно является пустым, файл имеет встроенный код на JavaScript, перенаправляющий пользователя на вредоносный URL-адрес. Службы проверки не обнаруживают вредоносы, поскольку они спрятаны в изображениях. В связи с этим пользователям рекомендуется с осторожностью относиться к любым письмам, содержащим вложения в формате HTML или HTM.

Число кибератак на криптосервисы выросло вдвое за прошлый год:


Использованные источники: